政府、病院サイバー対策で新組織 日医などと支援強化 コメント「病院だけではなく一般企業も多数例が」「もっと国をあげて対策すべき」
Image by ItNeverEnds from Pixabay
政府、病院サイバー対策で新組織 日医などと支援強化
11/27(日) 21:00配信 KYODO Yahoo!ニュース
身代金要求型コンピューターウイルス「ランサムウエア」のサイバー攻撃により、病院の被害が相次いでいる問題で、政府と日本医師会(日医)などが医療分野のサイバー攻撃対策の情報を収集し、共有する新組織をつくることが27日、厚生労働省への取材で分かった。厚労省が主導し、日医や製薬、医療機器メーカーの業界団体が2022年度内に設立。病院の支援態勢を強化する。
厚労省は年内にサイバー対策の専門家を交えた検討チームを設け、組織形態や運営方法を具体化する。
KYODO
https://nordot.app/969569029024759808
関連
大阪の医療センターのランサムウェア被害の侵入口となったと考えられる給食センターのセキュリティ対策には問題があったようです。その対策がどれ程有効かはわかりませんが。#サイバーセキュリティhttps://t.co/qc760chIhQ
— INJANET株式会社 (@INJANETCorp) November 23, 2022
静岡県の医院において、電子カルテが使用不可能な事態が発生。
— サイバーセキュリティ総研 (@CSI_post) November 25, 2022
外部からのサイバー攻撃と判明しました。
病院の電子カルテシステムを狙うサイバー攻撃が、国内でも目にする機会が増えてきています。#病院#サイバー攻撃#静岡県https://t.co/8tpE5qZNBW
医療機関の #ランサムウェア による被害が相次いでいます。
— 青森県警察本部 (@AomoriPolice) November 25, 2022
被害に遭わないための対策はもちろん、被害に遭った際の迅速な復旧体制を事前に整えておくことも重要です。年末年始に向けた #セキュリティチェック もお願いします。https://t.co/qcGT7rIDtg pic.twitter.com/XX4aE1lGhB
NHK解説有った
— chokuzou (@chokuzou44) November 22, 2022
ランサム ハッカー集団 LockBit3.0 ロックビット3.0とは何者か?|NHK 「LockBit3.0(ロックビット)」。身代金要求型ウイルス=ランサムウェアでサイバー攻撃を仕掛けるハッカー集団で、日本でも医療機関や大手中小に限らず、さまざまな企業が被害にあっている。 https://t.co/JkIB4DPRwt
Hiveランサムウェア集団はこれまでに世界中の1,300企業から延べ$100Mを恐喝した。米国サイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA)情報。様々な業界や重要インフラが標的だが、特に医療・保健業が標的。大部分ではProxyShell脆弱性を悪用して侵入。 https://t.co/mnh2lVJgIL
— kokumօtօ (@__kokumoto) November 19, 2022
ランサムウェアのようです。
— デジタル鑑識研究所【公式】 (@DFLabo) November 25, 2022
インドの主要な公的医療機関である全インド医療サービス研究所 (AIIMS)が被害を受けました。 https://t.co/1MsJ48oytG
NISC 公式Facebookページに、コラム「ランサムウェアの感染経路とその対策」を投稿しました。ぜひご一読ください。https://t.co/XIawdzpjVD pic.twitter.com/R12BBj2KHo
— NISC内閣サイバーセキュリティセンター (@cas_nisc) September 29, 2022
コメント
病院ではIPAやJPCERT/ccから情報を得られるので新組織からのアドバイスはいらないんですよ。
リスクがあることが分かってても対策を徹底できないのは、単純に費用がかかるから。
そりゃあ診療報酬改定で財務省の言いなりになって病院の収入を締め付けりゃこうなるのは一目瞭然なのに。
看護職への手当てを診療報酬上で加算できるんだから、情報セキュリティ対策を行った場合に加算を取れるようにすれば、病院は自発的に実施するようになるのに。
昨今のランサムウエア感染を受けての対策ですね。
感染させない予防対策は重要ですが、100%感染させないのは不可能ですので、一番重要なのは、感染しても復旧できるバックアップを確実にとる仕組みをつくることです。
バックアップごとランサムウエアに暗号化されたのが去年ニュースになった徳島の病院でした。その病院は復旧できたからよかったようなものの、元に戻せなかった病院も実は存在します。
病院だけではなく一般企業も多数例があり、本当に他人事ではないです。
病院などは基本的にスタンドアローンにしてネット接続は避けるべきなのに
病院だけではなく国民負担まで増やしてマイナンバーカードと保険証を一緒にしたい政府、国税、財務省、国保社保組合は物事を決める順番を知らない様だ。サイバー対策?は?カードと保険証を別のままにすればそんな経費もかKりませんが?。カードと保険証を同じにして得をするのは財務省、ネットなどで伸びてきたIT医療企業、政府のお抱え企業、国保社保組合ぐらいで国民、医療機関は損しかないんだが・・・。
こういうのは厚労省や医師会が出しゃばるのではなく、内閣サイバーセキュリティセンターを発展拡大して、通信企業、発電所、警察、自衛隊等重要インフラと安全保障を統括して、私権を制限できる即応体制と強制捜査が一体化できる形にしないと効果ありません。
デジタルが分かっていない縦割り組織の連中が情報共有するなどと言っても意味ありません。コロナ対策もですが、臨床でも役に立たない医師免許を持っているだけの行政官や圧力団体幹部なんかに音頭とらせて上手くいくはずがありません。
政府、病院サイバー対策で新組織 日医などと支援強化
一個人の意見であり言葉足らずでしたらすみません。
病院サイバー対策のみだけでなくサイバー対策組織を作ることが急務。
ただ手遅れ感は否めない。すでに感染端末が多いと思われる。
税金の無駄遣いだなと思う。
>医療分野のサイバー攻撃対策の情報を収集し、共有する新組織をつくること
今まで「情報収集・共有」をキチンとする体制もなかったのですか?
その他の社会重要インフラに対するサイバー攻撃対策とは、関係なしの別組織にするのですか?
名目だけ連携する縦割り組織ですか?
何年も前から対策の必要性を指摘されていて昨年には大きな被害が出ていたにもかかわらず、形式的な注意喚起しかせず、今頃漸く腰を上げたとは、どれだけ危機感が無かったのだろうか。
攻撃によって病院機能がダウンし、本来なら助かる命が救えなかったときは殺人罪を適用する等の罰則強化も必要では?
そうでなくとも殺人未遂で。
病院機能がダウンしたら人命に影響が出ることを承知の上で攻撃してるのだから。。。
先進国中もっとも脆弱。
世界中からザルと言われて20年以上経つ。
遅いにもほどがあるがやらないわけにはいかない。
日本でもキャッシュレス、ネット登録など当たり前になって来た。
もうほとんどのデーターは抜かれている可能性もあるがヤラナイと
個人情報や個人資産だけでなく日本国自体の資産が危ない。
次から次と問題が起こってから対応してたら後手後手でこんなもの院内システムと外部通信を分離しないと何度でも起こるんじゃないのか。
サイバー攻撃に対する脆弱性なんでずっと言われ続けてきてんじゃない。
ライフラインなんかやられたら大混乱になるしもっと国をあげて対策すべきじゃないのか。
https://news.yahoo.co.jp/articles/cda9afafd39f5583f04b4f8e31370e5988cdd3b2/comments
.jpg)
コメント
コメントを投稿