サイバーリスク!!
☆本日は、サイバーリスクに関する情報提供とセミナーのご案内をさせて頂きます☆
【徳島県の半田病院にサイバー攻撃】(JRT四国放送ニュースより)
『徳島県つるぎ町の町立半田病院は、31日患者の電子カルテが身代金要求型ウイルスに感染し、使えない状態になっていると発表しました。
病院は、新規の診療や救急患者の受け入れを中止しています。病院によりますと、31日午前0時半頃電子カルテのシステムに
不具合が発生しプリンターから不審な書類が印刷されました。
書類には、英語で「データを盗んで暗号化した。金を払わないとデータを公開する」などと書かれていました。
システム管理者が調べたところサーバーが「ランサムウェア」と呼ばれる「身代金要求型」ウイルスに感染し、
電子カルテのデータが乗っ取られた状態になっていました。
サーバーには患者約8万5000人分の個人情報が保存されていますが、復旧のメドは立っていないということです。
このため、患者の診察歴などが記録された電子カルテが使えず、
同時に検査システムなども使用不能となったため、1日から新規の診療や救急患者の受け入れを中止しています。
警察は病院からの相談を受け、サイバー攻撃による被害と見て捜査しています。』
事件発生は10月31日ですが、まだ解決していません。
患者の命を預かる病院がサイバー攻撃の標的となり、手術を予定していた患者もすべてキャンセルとなり近隣の病院が担当するそうです。
現在はシステムセキュリティ会社のスタッフがメインサーバーの回復作業やワクチンソフトを試しているようですが、
復旧のメドは立っていません。身代金を払う以外に解決方法は無いのでしょうか?
復旧までに要する時間とコストは想像もつきません。
私が最も脅威に感じたのは、地方の町立病院がサイバー攻撃の標的になり事業継続が困難な状況に追い込まれたことです。
サイバーリスクに関する情報提供をお客様にした時のリアクションとして
『こんな田舎で・・・』とか『うちのような規模では・・』といったことが容易に想定されますが、
攻撃する側から見れば身代金さえ手に入れば、場所はどこでもいいと思われます。
このように情報を人質に取られているケースでは通常の経済活動をストップせざる得ない場合も多くあるようです。
では、そのようなケースでの損なわれた利益を補償する必要があるのか?
また、現状の補償で準備できているのか?
BCPの観点から起こりうる被害額や対応を考えなければならない時代なのかもしれません。
【参考】
https://www3.nhk.or.jp/news/special/sci_cul/2021/11/special/story_20211119/
Withコロナ時代のサイバーリスク・ネット犯罪の手口
サイバー担当の元刑事の方がセミナーをされます。
日時 :2021年12月8日(水) 14:00~15:30
受講料 :無料
申込期限 :12月1日(水)
オンラインセミナーチラシの申込みサイトからよろしくお願いいたします。
参加コードは【641NB】と入力して下さい。
この機会にぜひ多くの方に受講して頂ければと思っております!
ご質問などございましたらお気軽にお問合せください(`・ω・´)ゞ