C医大付属病院
2024年5月に発生した岡山精神医療センターにおけるサイバー攻撃のニュースを受けて、C医大附属病院においても病院内のセキュリティ対策状況を調査したところ、病院内のネットワークに関して、多くの脆弱性(サイバー攻撃に対して無防備な状態)が確認されました。
特に、医療機器や放射線装置関連の端末には、一般的な対策であるパッチの適用や、アンチウイルスソフトのインストールができません。いったいどうしたらよいでしょうか?
【課題】ランサムウェアが侵入したら、専用端末や医療機器の多い病院はいったいどうすれば患者へのサービスを維持できる?
2024年は9件の大型病院を狙ったサイバー攻撃が発生しています。病院のネットワークは、フラットな構成が多く、ウイルスが、ネットワーク全体に広がるリスクを抱えています。
また、病院内で使用されている医療機器や専用端末は、アンチウイルスソフトのインストールや、脆弱性対策のためのパッチ適用が制限されていたり、メーカの保証期間をすぎている古いOSを使用しているため、専用端末や放射線機器のような医療機器に対して、サイバーセキュリティ対策ができないという問題を抱えています。
課題のポイント
- ネットワークがフラットな構造であるため、一度ウイルスが侵入したら、病院ネットワーク全体にウイルスが蔓延するリスクがある。
- 病院内で使用されている端末(特に医療機器)には、一般的なセキュリティ対策を施すことができない。
- ネットワークに接続されていない端末(特に医療機器)へのセキュリティ対策の仕方がわからない。
次のページ
この課題を解決した方法とは?
