福島県立医科大学附属病院が2017年にランサムウェアに感染していたことを公表しました。
院内のパソコンが使用できなくなり、CTの撮影データが保存できない状態になったようです。
院内ネットワークはインターネットに接続していないため、病院関係者がウィルスに感染した私用パソコンを院内ネットワークに接続したことが原因にようです。
「コンピュータウイルス感染の原因及び対策について」と題する福島県立医科大学附属病院ホームページの掲示によりますと、同病院が事後にとった対策は、
①ウイルス対策ソフトのインストール
②Windows セキュリティパッチの適用
③445番ポート(特定の通信の出入口)の閉鎖
④通信ポート制御用機器の設置
をあげています。
また再発防止策として、
①セキュリティシステム(未申請の機器接続の検知及び遮断、マルウェア振る舞い通信の検知および遮断)の導入
②第三者による情報セキュリティ監査の実施
③全ての職員に対して、セキュリティ研修会を定期的に開催
④『外部機器取扱い手順書』を新たに作成し、関係者に周知徹底
をあげています。
同病院の研修内容や『外部機器取扱い手順書』がどのようなものかは、わかりませんが、私用機器を職場のネットワークに接続するという行為は絶対にあってはならないことで、これを禁止事項としてルール化する必要があります。
在宅勤務・テレワークにより、会社支給のパソコンで家で使用するケースがあると思います。
更に出社したときにそのパソコンを社内ネットワークに接続する場合は、注意が必要です。
社内ネットワークに接続する前に検疫ネットワークに接続し、パソコンの安全性を確認する必要があります。
検疫ネットワークとは、社内ネットワークに接続するパソコンを検査するセキュリティツールのことです。
病院に対するランサムウェア攻撃は数が多く、日本国内でも確認されています。
ルール化と教育はセキュリティの人的対策の二本柱ですので、人の命を預かる病院にはより細心な意識改革を必要だと思います。
