ランサムウエア攻撃への備えとしてデーターバックアップ状況の再点検のお願い

10月31日、徳島県の公立病院で電子カルテシステムや医事会計システムがランサムウエア感染を来し、約85,000人分の患者情報が閲覧不能な状態になっていること、またバックアップシステムにも感染が及び復旧が困難な状況となっていることが報道されております。
NHK NEWS WEB (徳島:20211031)

本年5月には関西地区の公的病院でも、同様のランサムウエア感染が報告されており、今回のケースと同様にオンラインのバックアップシステムのデータも暗号化されたため、未だに普及ができていない状況が続いております。

サイバー攻撃に対する対策は、技術的対策・運用対策等多方面からのアプローチが必要ですが、万が一の感染への備えとしてバックアップシステムをオフラインにする等の、ランサムウエアによる二次感染が防止できる形に改変することが急務と思われます。

まずは、御施設のバックアップの状況をチェックしていただき、早急にご対応を検討していただきますよう、強く推奨致します。

なお本件に関するご質問については、医療ISAC事務局までお問い合わせください。

目次