リモート接続型運用管理環境を提供する事業者に対する質問票の公開

2022年10月末に大阪急性期・総合医療センターの電子カルテシステム等が、外部サービスを提供している事業者との拠点間接続経路を介してランサムウェアの感染被害を受け、通常診療や手術、救急対応等の患者診療の継続性に大きな影響が及んでいることは様々なメディアが取り上げる通りです。

今回の感染事案は2021年のつるぎ町立半田病院とは異なる経路、いわゆる「サプライチェーン」からの攻撃被害ということもあり、厚生労働省等も含め様々な機関・団体から注意喚起が行われている状況です。

このような状況を受け、医療ISACでは、院内システムに対するリモートメンテナンス環境、または院内ネットワークとの接続経路を持つ外部サービスの提供事業者を対象にして、リモート接続型の運用管理環境の調査票を整理しましたので、Word文書のひな型として公開いたします。クリック

本調査票に基づき、病院と接続関係にあるシステム・サービス提供事業者にアンケート回答を行わせることで、外部ネットワークとの接続路におけるリスクの簡易的な可視化をまずは実施できると考えられます。

回答内容に基づくご検討、ご相談には、医療ISACWeb相談室(無料)でもお答えしますので、適宜ご活用いただければ幸いです。