中小企業経営者様のIT経営相談室

中小企業経営者様に役立つITや経営に関わる情報を発信していきます

福島県立医大病院はなぜランサムウェアに感染したか?

f:id:jmjunichimaeno:20201205202241p:plain


福島県立医科大学附属病院が2017年にランサムウェアに感染していたことを公表しました。

 

院内のパソコンが使用できなくなり、CTの撮影データが保存できない状態になったようです。

 

院内ネットワークはインターネットに接続していないため、病院関係者がウィルスに感染した私用パソコンを院内ネットワークに接続したことが原因にようです。

 

「コンピュータウイルス感染の原因及び対策について」と題する福島県立医科大学附属病院ホームページの掲示によりますと、同病院が事後にとった対策は、

 

①ウイルス対策ソフトのインストール

②Windows セキュリティパッチの適用

③445番ポート(特定の通信の出入口)の閉鎖

④通信ポート制御用機器の設置

 

をあげています。

また再発防止策として、

 

①セキュリティシステム(未申請の機器接続の検知及び遮断、マルウェア振る舞い通信の検知および遮断)の導入

②第三者による情報セキュリティ監査の実施

③全ての職員に対して、セキュリティ研修会を定期的に開催

④『外部機器取扱い手順書』を新たに作成し、関係者に周知徹底

をあげています。

 

同病院の研修内容や『外部機器取扱い手順書』がどのようなものかは、わかりませんが、私用機器を職場のネットワークに接続するという行為は絶対にあってはならないことで、これを禁止事項としてルール化する必要があります。

 

在宅勤務・テレワークにより、会社支給のパソコンで家で使用するケースがあると思います。

 

更に出社したときにそのパソコンを社内ネットワークに接続する場合は、注意が必要です。

 

社内ネットワークに接続する前に検疫ネットワークに接続し、パソコンの安全性を確認する必要があります。

 

検疫ネットワークとは、社内ネットワークに接続するパソコンを検査するセキュリティツールのことです。

 

病院に対するランサムウェア攻撃は数が多く、日本国内でも確認されています。

 

ルール化と教育はセキュリティの人的対策の二本柱ですので、人の命を預かる病院にはより細心な意識改革を必要だと思います。