病院向けランサムウェア対策とは？ 診療を止めない「シミュレーション」も重要：医療機関を狙うランサムウェアの脅威と対策【後編】

医療業界のセキュリティ専門家は医療機関に対して、ランサムウェア攻撃を受けた場合に備えたセキュリティ対策の重要性を説く。医療機関は具体的に何をすべきか。

[Makenzie Holland, Nicole Laskowski，TechTarget]

　前編「医療機関を狙うランサムウェアが急増、『TrickBot』と『Ryuk』の脅威」、中編「病院はランサムウェアとの戦いに備えるべし　専門家推奨の『重要な対策』とは」の通り、米連邦政府機関が発表したサイバーセキュリティ勧告を受けて、米国のさまざまな医療機関が身代金要求型マルウェア（ランサムウェア）に対する「戦闘準備」を開始した。重要なパッチを適用し、スタッフにランサムウェア攻撃の脅威を通達し、侵害の兆候についてシステムの精査を済ませたら、最高情報責任者（CIO）は未来に備えて何をすべきだろうか。

　サイバーセキュリティの専門家は「まずやるべきことは、侵害を受けた場合に医療機関の運営を継続する計画を確認することだ」と口をそろえる。

併せて読みたいお薦め記事

医療機関のセキュリティ対策

• セキュリティ投資を病院の経営陣に納得させる“無視してはいけない3要素”
• 新型コロナ禍で医療従事者の自宅PCがサイバー攻撃の標的に　対策は？
• 医療機器をハッキングから守る5つのセキュリティ対策

ランサムウェア攻撃への対策

• 病院のランサムウェア被害で死亡例か　憤るセキュリティ業界
• コロナ禍で「医療機関は狙わない」と宣言した攻撃者の新たな標的とは？
• ランサムウェア10億ドル被害の製薬会社が「ネットワーク自動化」を導入した訳

攻撃を想定した「シミュレーション演習」も重要

　「バックアップとダウンタイムの計画を試験運用して、計画を実行に移す必要が生じた場合の備えができていることを確認してほしい」と、医療業界向けサイバーセキュリティ企業Fortified Health SecurityでCEOを務めるダン・L・ダドソン氏は話す。ダドソン氏によると、最優先で確認すべきなのは、必要な臨床ケアを提供できることだ。インシデント対応計画を確認し、準備中のサイバー保険のインシデント対応ポリシーの要件も再確認するとよいと同氏は指摘する。