[4-I-1] ランサムウェア事案の72時間に向き合って ~大阪急性期・総合医療センターの事例からの学び~
22年10月31日に発生した大阪急性期・総合医療センターのランサムウェア事案。
大量の不審通信を検知した10月31日早朝。残念ながらサイバー攻撃は徐々に浸透していった。しかし、災害対策本部の設置や紙カルテ運用など、事業継続計画(BCP)に基づく行動は演習の成果もあり非常に迅速なものであった。関係組織との連携、社会への説明責任を果たすための記者会見など、サイバー攻撃の対応の不慣れさをBCP によって補っていた。
現地に入って対応した経験から、あの日、あの時、何が起きていたのか。そして、2年連続で大規模なアクシデントが発生している医療界において、必要な準備と対策は何なのかを解説する。
大量の不審通信を検知した10月31日早朝。残念ながらサイバー攻撃は徐々に浸透していった。しかし、災害対策本部の設置や紙カルテ運用など、事業継続計画(BCP)に基づく行動は演習の成果もあり非常に迅速なものであった。関係組織との連携、社会への説明責任を果たすための記者会見など、サイバー攻撃の対応の不慣れさをBCP によって補っていた。
現地に入って対応した経験から、あの日、あの時、何が起きていたのか。そして、2年連続で大規模なアクシデントが発生している医療界において、必要な準備と対策は何なのかを解説する。