一昨年来、国内医療機関に対するサイバー攻撃が多発し社会問題化しておりますが、中でも2022年10月に発生した、大阪府急性期総合医療センターのランサムウェア被害の事例は、病院へ給食を提供している事業者からの侵入を契機に、病院の電子カルテ等のシステム停止に至るという、おそらくは国内医療分野における初のサプライチェーン攻撃に相当するものとして大きな問題となりました。
国内医療分野においては、同様のサプライチェーンに相当する事業分野として遠隔画像診断や医療材料等の物流管理(Supply Processing Distribution:SPD)が考えられます。
この事態を受けて、医療ISACと遠隔画像診断サービス連合会(ATS)は、サプライチェーンにあたる事業者のサイバーセキュリティ対策の取り組みに関する課題抽出、および対策の提言を行うためにアンケート調査を行い、この度調査結果を取りまとめましたので公開いたします。
遠隔画像診断事業者のみならず、遠隔画像診断を依頼しておられる医療機関にとっても、把握すべき結果が得られておりますので是非ご参照いただき、今後のリスクコミュニケーションにご活用いただければと存じます。