急増する医療機関へのサイバー攻撃

出典：警視庁サイバー警察局「サイバー事案の被害の潜在化防止に向けた検討会報告書」より

近年、病院などをターゲットにしたサイバー攻撃が活発化している。警察庁サイバー警察局が2023年度に報告した医療・福祉分野におけるランサムウェアの被害件数は、2021年から2022年下期にかけて急増している（グラフ参照）。

ランサムウェアとは、主に電子メールやWebサイト経由で病院や企業のパソコンをウィルスに感染させ、そこに保存されているファイルを使用不能にし、その解除と引き換えに高額な身代金（ランサム）を要求するマルウェア（悪質なソフトウェア）を指す。実際に大阪市内の総合病院が攻撃された事件では、通常診療に戻るまで72日間を要するという大きな被害を受けた。

現在の医療機関ではIT化が進み、電子カルテや医療用画像管理システム、会計システムなどにさまざまな情報が蓄積され、日々の活動を支えている。これらのデータがランサムウェアによって暗号化されると、大切な医療活動がストップしてしまい、最悪の場合、人命に関わる事態にもなりかねない。

グループ全体を守る多重なセキュリティ対策

AIが自律的にグループのネットワークを監視。挙動が出たら即応できる体制を取っている。

錦秀会グループでは、これまでもサイバー攻撃から医療サービスの提供を守るために、徹底したセキュリティ対策を打ってこられた。しかし、ここ数年の被害の大きさを考え、さらに対策を強化されたという。

「サプライチェーンを含めたグループ全体のセキュリティを見直し、出入り口対策や多要素認証、UTMの脆弱性といったところを改善しました。また、AIが自律的にネットワークを監視して、挙動が出た時には自動的に遮断するといった機能を持つセキュリティサービスを導入。さらに、一部インターネット端末についても、AI型のセキュリティソフトを導入するとともに、当社でも24時間体制で全グループ端末の動きを監視し、問題が発生した時の即応体制を取っています」と、高島マネージャーは語る。

ランサムウェア対策ができるQNAPのスナップショットを評価

サーバールームに設置されているQNAP NAS。入退室は厳格に管理され、監視カメラが常に目を光らせている。

今回QNAP NASを導入いただいたのも、ランサムウェア対策の一環だという。QNAP NASには「スナップショット」機能が標準装備されており、万一ランサムウェアに感染しても感染以前の状態にデータを復元することができる。

「統合前の各病院では、小さなNASが100台ぐらい点在していたため、いずれ統合したいと考えていました。そんな中、医療機関をターゲットにランサムウェアが猛威を奮いだしたということで、大容量でかつデータを守る対策ができるNASを探していました。ただ、市販モデルで200TB以上のものはなかなか売られていなかった。特注品なら対応できるメーカーもありましたが、やはりコストが高い。そこで、各社を比較検討した結果、QNAP NASを選びましました。比較的ローコストで導入できるLinuxがOSである点、CPUはAMD Ryzen 7で非常にパワフルな所も評価しました」（高島マネージャー）

導入に携わった村尾氏も、やはりコスト面が大きかったと語る。

「大容量ストレージというと他社にもあることはありますが、相当高額なものになります。その上QNAPは、クラウドバックアップの『HBS3』やウィルス対策の『Malware Remover』、バックアップ用のソフト類も無償で提供されているため、Windows NASなどと比べても総合的にコストパフォーマンスが高いと思います」

現在は、段階的にNASの集約を進め、より管理しやすい体制への移行を目指しているとのことだ。

安全・安心な医療を支えるため今後もセキュリティ対策を推進

今後もますますデジタル化、IT化が進んでいく、医療の世界。一方、インターネットが企業活動や暮らしに欠かせないインフラとなった現在、国内外でランサムウェアなどのサイバー攻撃が拡大を続けている。錦秀会グループでは、地域医療を支える医療機関として、さらなる安心・安全なセキュリティ体制の構築を目指している。