私たちは医療機関に対するサイバーセキュリティの啓発団体である医療ISACと申します。:https://m-isac.jp/
医療ISACが四病院団体協議会加盟病院を対象として2022年2月に行ったアンケート調査では(1144病院が回答)、90%以上の病院がサイバー攻撃の脅威を実感しているが、一方で50%以上の病院が年間セキュリティ予算が500万円以下で、セキュリティの専任の人材は常駐しておらず、結果として何をしたらよいかわからない、という実態が明らかになっています。
昨年来多くの医療機関がサイバー攻撃の被害に遭っており、中でもランサムウェア感染による被害を受けた病院は、診療停止ないし著しい診療制限という重大な事態を生じております。複数の被害病院が、米国製のVPN機器(外部からネットワーク接続を行うための機器)の脆弱性(ハッカーに狙われる弱点)が放置されていたためにターゲットとなったと思われます。
昨年9月に上述のVPN機器の脆弱性のリストがダークウエブ(ハッカー等が情報交換やブラックマーケットでの売買をするアンダーグラウンドのインターネット空間)上に公開・販売されており、その直後に徳島県の町立病院がまさにそのVPN機器の脆弱性を突かれてランサムウェア感染被害を生じています。
医療ISACでは脅威インテリジェンス診断として、インターネット上からアクセス可能な、当該医療機関のサーバーやIoT機器、情報試算等を、公開情報から取得・分析を行い、重要な脆弱性の有無等を診断します。さらにダークウエブ監視の監視を継続して行い、当該病院に関連する情報がやり取りされていた場合には、直ちにアラートを発出致します。
この手法は医療ISACが昨年12月に東京都立の2病院に対しての攻撃予兆を検知し、東京都に注意喚起を行った結果、実際の攻撃を予防できた際に用いたものと同一の手法です。
医療ISACとしてはまずは、病院に上記手法を用いたセキュリティ診断を受けていただき、その結果に基づいて、発見された脆弱性等の問題点、予算、セキュリティポリシー、導入済みのセキュリティ対策等を勘案して、個別に最適化されたセキュリティ対策を提案致しますが、その際のセキュリティ診断を受ける費用を、クラウドファンディングにより集めたいと考えております。
地域の基幹病院がサイバー攻撃の被害に遭うと、受診中の患者様や、地域連携先のクリニック等も、大きな被害を被ることになります。地域基幹病院を守ることは地域全体の医療を守ることに直結する行為となります。
是非、地域基幹病院を守るためのご支援をお願い申し上げます。
