医療機関におけるサイバーリスク
2021年10月31日に徳島の病院で大規模なランサムウェア1インシデントが発生した。
電子カルテなどのデータが暗号化され、利用不能の事態に陥った。
また、まさにその 1 年後の 2022 年 10 月 31 日には、大阪の病院にて同様のランサムウェアインシデントが発生した。
どちらの事例も通常診療に復帰するのに 2 カ月以上の時間を要し、治療行為を始めとした病院業務に甚大な影響を及ぼした。
このような有名なインシデント以外にも、医療機関を標的とするサイバー攻撃は規模に関係なく多数発生している。
全ての医療機関にとってサイバー攻撃に遭うリスクは他人事ではない。
そこで本稿では、医療機関におけるサイバーリスクをリスクの因子である脅威、脆弱性、事業への影響の順で概観した後に、
医療機関が取るべきセキュリティ対策についてリスクマネジメントのフレームワークに依拠しつつ紹介する。
レポート全文はこちら
(出典:東京海上ディーアール株式会社/リスクマネジメント最前線_医療機関におけるサイバーリスク)
