医療機関のサイバーセキュリティ対策強化推進の背景と対策・対応のポイント

医療機関のサイバーセキュリティ対策は、機密情報を保護することはもちろんのこと、患者の命を守るために大変重要なことといえます。

厚生労働省も、自治体にサイバーセキュリティ対策強化に関する通知などを行い、重要性を訴えているところですが、医療機関でも問題が発生したときに備えた体制作りが必要です。

そこで、医療機関のサイバーセキュリティ対策強化推進の背景と対策・対応のポイントについて解説していきます。

サイバーセキュリティ対策強化推進の背景

2018年10月、厚生労働省は各自治体にサイバーセキュリティ対策強化について通知を出しました。

2017年5月にランサムウェア「WannaCry」によって世界的な被害が発生したことや、セキュリティ対策の重要性が大きくなったことが背景にあります。

政府もガイドラインの周知徹底や、情報セキュリティのインシデントが発生した場合に国に報告することや、調査・指導などの取り組みを推進しています。

医療機関のサイバーセキュリティ対策で重視するべきポイント

病院のサイバーセキュリティ対策で獣医するポイントは次の2つです。

・最新へのアップデートによる対策

・徹底したスタッフ教育

それぞれ説明していきます。

最新へのアップデートによる対策

院内で使用するネットワーク機器や記録メディアなどのセキュリティ対策として、OSやファームウェアを常に最新バージョンにアップデートしておくことが挙げられます。

徹底したスタッフ教育

システムを整備することは重要ですが、実際に操作するスタッフへの教育も重要となります。

システム使用後は必ずログアウトすることや、定期的にパスワードを変更することも行いましょう。

セキュリティリスクが発生したときの対応方法

不正アクセスやウイルス感染による情報流出などがあった場合、対応方法は事前に決めておいたほうがよいでしょう。

もしもインシデント発生が確認された場合には、関係する部署に早急に報告することが必要となるため、どこに報告するのか、報告するときに使用するフォーマットなど決めておくとよいでしょう。

また、発生したインシデントに応じた応急処置も必要となるため、ネットワークを一時的に遮断し機密情報を隔離するといった被害を最小限に抑える対応が求められます。

原因調査と復旧作業もその後必要となりますが、再発防止対策を見直すことと損害賠償などの事後対応も必要になります。