サイバーセキュリティ

医療分野のセキュリティニュース総まとめ 2023+24.1Q

医療分野のセキュリティニュース総まとめ 2022』の記事を公開してから時間が経ち、年末年始に執筆を予定していたにもかかわらず、あっという間に5月になってしまいました。

今回は、2023年の1年間と2024年第一四半期において、日本国内の医療分野で発生したセキュリティインシデント事例を振り返り、その傾向を分析してご紹介します。2022年のランサムウェアやEmotetの感染が目立った傾向から、新たに台頭した脅威とそれに対する対策について解説します。医療業界で働く皆様には、本記事が組織のセキュリティ対策を見直すきっかけとなれば幸いです。

続きを読む

ランサムウェアの感染事案から考える医療機関が対応すべきセキュリティ対策

先日の記事(1)で医療分野におけるセキュリティインシデントの昨年の事例と傾向をご紹介しました。大きな傾向の一つとなっているランサムウェアへの対策・対応は急務となっています。

そこで、2022年10月に発生した大阪急性期・総合医療センターのランサムウェア感染事案を受け、厚生労働省が発表した『医療機関等におけるサイバーセキュリティ対策の強化について』(2)の注意喚起に沿って、医療機関が対応すべきセキュリティ対策についてご紹介します。

続きを読む

「医療機器のサイバーセキュリティに関する手引書」〜医療機器製造事業者が行うべきセキュリティ対応〜

みなさまご無沙汰しております。Digital Health Timesで取り上げたいトピックがたくさんあるものの、なかなか筆が追いつかないまま、明日から2022年度であることに驚いている今日この頃です。

さて、今回の記事では、デジタルヘルス関連の医療機器開発において避けては通れないセキュリティ対策について、昨今発行された「医療機器のサイバーセキュリティに関する手引書」(以下、「手引書」という。)(1)について取り上げます。

続きを読む

医療情報安全管理ガイドライン第5.1版発行によるクラウドサービス事業者への影響

COVID-19が大流行し、これまでオンサイトで行われていた様々な事象がオンラインに移行されるとともに、サイバー犯罪が増加した2020年。ヘルスケア領域においても、同年3月に米国保健福祉省が大規模なDDos攻撃に晒され手術が何件も取りやめとなり、9月にはCOVID-19ワクチンを研究していた英国製薬会社に、またその1ヶ月後には英国保健省に何者かが攻撃を仕掛ける事件が発生するなど、サイバー攻撃の脅威は高まり続けています。(1)

続きを読む

オンライン診療のサイバーセキュリティと医療ISACの試みについて

2021年2月、⽇本遠隔医療学会スプリングカンファレンス(1)が開催されました。その中で「オンライン診療時代のサイバーセキュリティ医療 ISAC の試み ―令和 2 年度厚⽣労働⾏政推進調査事業―」というワークショップがあり、弊社のセキュリティ担当である坂本が演者として参加しました。

続きを読む

セキュリティの観点から考えるオンライン診療サービスの選び方

2020年4月に厚生労働省から発出されたオンライン診療に関する事務連絡(1)により、診療だけでなく服薬指導もオンラインで完結することが可能になりました。オンライン診療の活用が進む要因となり、多くの医療機関でオンライン診療サービスの利用開始が進んでいます。オンライン診療のサービス提供形態には、オンライン診療に特化したサービス(オンライン診療専用サービス)と、既存のビデオ通話システム(汎用サービス)を活用したオンライン診療の大きく2つがありますが、どのシステムを採用したらよいかわからないと悩む医療機関の声をしばしば耳にします。

続きを読む

ドコモ口座の不正出金問題に学ぶ医療業界のセキュリティのあり方

2020年9月、NTTドコモの「ドコモ口座」を経由した不正出金が発覚(1)し、多くの被害者が出ました。また、いくつかの他の金融機関でも同様の不正出金のインシデントが発生しています。セキュリティがしっかりしている印象の強い国内の金融業界でおきたこの事例を踏まえて、医療業界のセキュリティを確保するためにには何が必要かについて考察したいと思います。

続きを読む

国内の医療情報セキュリティに関する歴史 〜 3省3ガイドラインを中心に

医療情報(を含む個人情報)は個人情報の中でも機微な「要配慮個人情報」に該当し、その価値は1件あたり数万〜数十万円ともいわれています。また、医療機器へのサイバー攻撃による事故は、人命に直結しうるため、誤作動や予期せぬ停止は絶対に起こってはならないことです。

昨今、医療情報及び医療情報システムはサイバー攻撃のターゲットになっており、海外では2015年にシンガポールで欧首相含む150万人の情報流出(1)するなど多くの事例が起こっています。国内でも2018年に電子カルテシステムがランサムウェアに感染して1,000名以上の電子カルテデータが閲覧できなくなる(2)など、国内外問わず予断を許さない状況となっています。

今回の記事では、日本の医療業界におけるサイバーセキュリティの取組について、ガイドラインの歴史についてご説明し、海外との比較、他業界との比較、といったテーマを次回以降の記事で取り扱っていきたいと思います。

続きを読む