ランサムウェアを中心とするサイバー攻撃は増加傾向であり、さらに攻撃手法の巧妙化も相まって世界的に大きな社会問題となっている。直近でも国内の医療機関を標的としたランサムウェアの感染被害が発生しており、患者診療の継続性へ影響を及ぼす事案にまで発展しており、医療機関におけるセキュリティ水準の向上は喫緊の課題となっている。
医療ISACではこのような状況において、実際の医療機関がどのようなセキュリティ対策を講じているかの実態を把握するために一般社団法人日本病院会の2479病院を対象として、21年7月~8月の期間で、国内の医療機関におけるセキュリティ対応状況についてのアンケート調査を行った。
本レポートでは、アンケート調査結果のうち、特に医療機関のセキュリティ管理を考える上で重要な示唆を得ることが出来た項目を中心に、医療機関を取り巻くセキュリティ上の課題やリスクについて病床規模別・開設者別に考察を行っている。
500床以上の国営・公益法人・私大病院群はセキュリティ対応水準が高い一方で、それ以下の病床数の、医療法人・社会福祉法人、医療生協運営の病院群にはセキュリティ対応上の課題が多く存在する可能性が浮き彫りになっている。
ランサムウェアをはじめとするサイバー攻撃の激化や、国際標準規格や国内法、ガイドラインの変更等に伴い様々な対応が必要となるなど、セキュリティ対策を取り巻く状況は急速に変化している。
このようなレポートをアンケート非回答医療機関も含めて共有し、現在存在するリスクや課題等を共有することは、多くの医療機関の利益になると考えている。
なお、最後に本アンケートの実施に当たり、多大なるご協力をいただいた一般社団法人日本病院会に感謝致します。