サイバー攻撃疑いの市立奈良病院、初動対応に成功で「感染・漏えいなし」　通常診療再開

テクニカル・ディープダイブ：市立奈良病院インシデントの技術的考察

市立奈良病院で発生したサイバー攻撃の疑いのある異常通信は、現代の医療機関が直面するセキュリティリスクを浮き彫りにした。今回の事例から、医療機関におけるインシデントレスポンス体制の重要性と、攻撃手法の進化に対応するための継続的な対策の必要性が改めて認識された。

攻撃手法の推測と影響範囲

報道によれば、ネットワーク監視装置が異常な通信を検知し、関係サーバを物理的に切り離すことで被害の拡大を食い止めた。このことから、今回の攻撃はネットワーク経由で侵入し、電子カルテ、眼科、生理検査システムに影響を与えた可能性が高い。ランサムウェア攻撃の場合、データの暗号化だけでなく、窃取された個人情報の漏洩リスクも存在する。今回のケースでは、現時点で個人情報の漏洩は確認されていないものの、今後の詳細な調査が不可欠である。

初動対応の評価と改善点

市立奈良病院の迅速な対応は、被害を最小限に抑える上で極めて重要だった。サーバの物理的な切り離しは、ネットワーク全体への感染拡大を防ぐ効果的な手段である。しかし、電子カルテシステムが停止したことで、処方や処置が手書き運用と二重チェック体制に移行せざるを得ない状況が生じた。これは、診療の遅延や医療ミスのリスクを高める可能性がある。

今後の対策とセキュリティ強化

今回のインシデントを踏まえ、市立奈良病院はシステム復旧と並行して、セキュリティ対策の強化を進める必要がある。具体的には、以下の対策が考えられる。

• 脆弱性診断の実施: 定期的な脆弱性診断を行い、システムに潜むセキュリティホールを特定し、修正する。
• 侵入検知・防御システムの導入: 最新の脅威に対応できる侵入検知・防御システムを導入し、不正アクセスを検知・遮断する。
• バックアップ体制の強化: 定期的なバックアップを実施し、万が一の事態に備える。バックアップデータはオフサイトに保管し、ランサムウェアによる暗号化のリスクを軽減する。
• 従業員へのセキュリティ教育: 従業員へのセキュリティ教育を徹底し、不審なメールやWebサイトへのアクセスを避けるように指導する。
• インシデントレスポンス計画の策定: インシデント発生時の対応手順を明確に定めたインシデントレスポンス計画を策定し、定期的な訓練を実施する。