昨年10月に発生した半田病院ランサムウエア感染についての続報です。
※事故当時のblog記事はこちら↓
http://plug-in01.com/topics/archives/118
2022年6月16日に、
半田病院のwebサイトで調査報告書が公開されていましたね。
https://www.handa-hospital.jp/topics/2022/0616/index.html
↓
まず何よりも、この積極的な情報開示の姿勢が素晴らしいですね。
ランサムウエア(を含むウイルス感染全般)は、
すべての善良な病院や事業所にとっての敵ですし、
だれもが被害を受ける可能性があります。
そのため、だれもが対策を必要としています。
実際に多大な被害に遭われた病院が、
このように生の情報を発信してくださることは、
必ず対策を検討する際の役に立ちますし、有難いことです。
さて、その内容とはどんなものかと言いますと…
以下の3つのドキュメントが、
PDFでダウンロードできるようになっています。
↓
①コンピュータウイルス感染事案有識者会議調査報告書(PDF)
→事故の内容、緊急処置、原因調査、課題、対策などが、
全て整理され、詳細に記載されています。
②コンピュータウイルス感染事案有識者会議調査報告書ー技術編ー(PDF)
→技術的な観点から、ランサムウェアの概要、攻撃方法、防御方法などが
記載されています。①と重複する部分もあるが、より詳細。
③情報システムにおけるセキュリティコントロールガイドライン(PDF)
→情報システムの開発・運用に関する必要なセキュリティ管理策が記載されています。
ISMSの管理策に近い気がします。
技術的な詳細な設定については、
IPA「情報システム開発契約のセキュリティ仕様作成のためのガイドライン」を活用せよ、とのこと。
ーーーー
とりあえず①を熟読。
この報告書、内容がめちゃくちゃ詳細で、夜中に夢中になって読みました。
眠くなるかと思ったら逆に目が冴えました(笑)
まとめると、以下の感じかなと。
とてもblogに書ききれないので、
以下、私が読みながら、気になった部分をメモした資料を添付しておきます。(notionのページに飛びます)
↓
https://spangle-umbra-925.notion.site/20211031-28f7f39cd7f14f258f1647ff05fe13b9
それにしても、
再発防止に向けての取り組み(他の医療機関、自治体などの公的機関、民間企業含め)は、
なかなか困難な気がしますね。
どこまでコストをかけられるか?に依る部分も大きいと思うので・・・
(技術的な対策だけでなく、人のリソースも大事。
現場の方から、「リスクがあることは分かっているけど、
リソースが全然足りない。このままの体制では絶対無理!」
という悲痛な叫びを聞くことがよくあります。)