サイバー攻撃への備え、万全ですか？

1.サイバー攻撃への対策できていますか？

ＩｏＴの進展・コロナ禍でテレワークやＷｅｂ会議等が浸透した結果、サイバー攻撃リスクは増大し、医療機関が攻撃対象となるケースも増えています。特に昨今のウクライナ情勢以後、サイバー攻撃の報告が増えており、厚生労働省も医療機関に向けて注意喚起しています。
※国が出しているサイバーセキュリティ対策についての注意喚起
サイバーセキュリティ対策の強化について

2.サイバー攻撃の種類

ただし、一口に「サイバー攻撃」と行っても、さまざまな種類の攻撃が存在します。ここでは、６つのサイバー攻撃について解説します。

①ランサムウェア

企業のファイルサーバーやＰＣ等のファイルを暗号化し、その解除と引き換えに金銭（身代金）を要求する不正プログラム

②ばらまき型メール攻撃

メールやＷｅｂ等により、不特定多数の病院のＰＣをウィルス感染させ、機密情報の窃取やシステム・整備の破壊・停止を行う攻撃

③ソフトウェアの脆弱性

脆弱性が存在するＷｅｂサーバーなどに対して、ウィルスを感染させる攻撃。患者情報窃取や医療機器破壊等の被害がある。

④ビジネスメール詐欺

取引先との請求書の偽装など巧妙な偽メールを企業に送りつけて従業員を騙し、攻撃者の口座に返金させる行為。

⑤標的型メール攻撃

メールやＷｅｂ等により、特定の病院のＰＣをウィルスに感染させ、機密情報の窃取やシステム・設備の破壊・停止を行う攻撃。

⑥ＤＤｏｓ攻撃

同時に攻撃対象のサーバーに対して大量のパケットを送信することで、サーバーの処理能力を飽和させたり、ネットワーク帯域を枯渇させたりして使用不能にする攻撃。

医療機関が扱う病歴などの情報は非常にセンシティブなので、情報漏洩には細心の注意が必要です。
また、ウィルスに感染して電子カルテが使えなくなると、診療にも甚大な被害が及びます。

3.サイバー攻撃が病院経営に与える影響には何がある？

以前までのサイバー攻撃といえば、攻撃の対象には大手企業が直接的に狙われていました。しかし、最近では大手企業よりセキュリティの甘い中小企業を攻撃し、その中小企業を介して取引先の大手企業のシステムに侵入するための足がかりにするなど、サイバー攻撃の侵入経路は多様化しています。このサイバー攻撃が企業に与える主な影響は次の通りです。

＊金銭の損失
患者からの損害賠償
原因調査などの事故対応費用
＊風評被害
社会的評価の低下による患者の流失
＊事業継続の阻害
電子カルテやメールの停止による診療の停滞

ある病院はランサムウェアに感染し、電子カルテの閲覧や会計システムが使用不能となり、約２ヶ月間診療が出来ず復旧費用は億単位とも言われています。

4.攻撃に備える「サイバー保険」

このようにサイバー攻撃で発生した被害を補填するのが「サイバー保険」です。サイバー保険の加入率はアメリカの４７％に対して日本は７％とかなりの差があります。
社会全体でＤＸが進むと同時に、サイバー攻撃の脅威は増すばかりです。
損害賠償や復旧費用を補填してくれるサイバー保険に加入する事は、現代において必要不可欠と言っても過言ではありません。
サイバー保険は、医師会でも取り扱っており、団体割引が適用され通常より安い保険料で加入する事が出来ます。
これを機会にサイバー保険へのご加入を検討してみてはいかがでしょうか？

弊社でもお取り扱いがございますのでお気軽にご相談ください。
アップパートナーズグループ　保険代理店
株式会社Turning　Point
https://tg-point.com/

Tweet