既に報道等でご存知とは思いますが、徳島県の公立病院の電子カルテシステムがランサムウェアに感染し、診療が大幅に制限される事態となっております。
また本年5月には大阪府の公立病院にて、遠隔読影システムがランサムウェアに感染し、放射線画像やレポートの閲覧が不可能となる自体が生じています。
上記の2事例に共通する点として、米国Fortinet 製 Virtual Private Network(VPN)装置の脆弱性(CVE-2018-13379)からマルウエアの侵入を許した可能性が高いと報道されており、また、データのバックアップがオンラインのみであったため、バックアップデータまで暗号化されてしまった結果、復旧が非常に困難になったという状況が推定されています。
これらの事情を鑑み、医療ISACとしては一般的なサイバーセキュリティ対策に加え、以下の提言を行いますのでご参考にしていただけると幸いです。