近年、医療機関を狙ったサイバー攻撃が相次いでいます。医療現場でも電子化が進む中、大阪府内の病院が2023年1月に受けたサイバー攻撃で、10億円を超える被害を受け、マルウェアにより病院の電子カルテシステムや会計システムなどの重要データが暗号化されました。

サイバー攻撃で病院が機能不全になれば、患者の命の危機につながりかねません。
この事態を受けITトータルソリューション、サイバーセキュリティ事業などを行う株式会社アクト(本社:東京都文京区、代表取締役CEO 小林 智彦 、以下 アクト)は、医療機関のランサムウェア被害事例集を作成致しました。

国内医療機関のランサムウェア被害事例

医療機関の攻撃の特徴は?

医療機関へのサイバー攻撃の特徴は、以下のとおりです。

①ランサムウェア攻撃が多い

ランサムウェア攻撃とは、コンピューターやネットワークを暗号化し、復号する代わりに金銭を要求するサイバー攻撃です。医療機関では、電子カルテシステムや会計システムなどの重要データが暗号化されることで、業務に大きな支障をきたす可能性があります。

また、医療機関は、患者の個人情報を多く保有しているため、攻撃対象になりやすいという特徴もあります。攻撃者は、患者の個人情報を流出させて金銭を要求したり、二次被害を発生させたりすることを目的としています。

取引先の脆弱性を突く

近年の医療機関へのサイバー攻撃では、取引先の脆弱性を突いて侵入するケースが増えています。例えば、医療機関と取引のある業者のパソコンがマルウェアに感染し、そのマルウェアを医療機関のネットワークに拡散させるという手口です。

取引先の脆弱性を突く攻撃は、医療機関のセキュリティ対策を無力化させるため、非常に厄介な攻撃です。

③被害の規模が大きい

2019年には日本の半田病院がランサムウェア攻撃を受け、約100万件の患者情報が流出しました。この攻撃により、病院は約1年間にわたり、電子カルテを使用することができず、約10億円の損害が発生しました。

医療機関がとるべき対策は?

医療機関がサイバー攻撃の被害に遭わないためには、以下の対策を講じることが重要です。

・セキュリティソフトの導入・運用
・脆弱性対策の徹底
・バックアップの取得・管理
・従業員のセキュリティ教育

特に、セキュリティソフトの導入・運用は、サイバー攻撃の被害を最小限に抑える上で、最も重要な対策です。また、脆弱性対策の徹底も、サイバー攻撃のリスクを低減するためには欠かせません。

ダウンロード方法

アクトが提供するホワイトペーパーです。
本資料では、医療機関のランサムウェア被害事例をまとめております。
ご希望の方は、以下ページからダウンロードをお願いいたします。

他にも製造業のランサムウェア被害事例集も

本資料では、製造業のランサムウェア被害事例をまとめております。(資料内容は随時更新されます)
ご希望の方は、以下ページからダウンロードをお願いいたします。

アクトのサイバーセキュリティ支援

アクトでは日頃のIR・SOC業務で多くの知見を持つ当社サイバーセキュリティ事業部のスペシャリストが、企業さまのセキュリティに関する不安を解消するため、全力でサポートさせていただいております。
アクトの『データお守り隊』はEDR・SOCサービス・簡易サイバー保険をお手頃価格でパッケージした、IPA「サイバーセキュリティお助け隊」認定サービスもご提供しております。
補助金を申請することで低コストで高度なサイバーセキュリティ対策を実現できます。

サイバーセキュリティ対策ならEDR+SOC『セキュリモ』

『セキュリモ』とは?

エンドポイントに対するサイバー攻撃を検知・分析し、対応策の実施を行うセキュリティ監視サービス(SOCサービス)です。弊社セキュリティアナリストが、グローバルトップクラスの検知・防御力を持ったEDR(SentinelOne、Cybereason)を運用しますので、お客様の手間は最小限に抑えられます。1ユーザーから初期費なしでご提供。日本語だけでなく英語での対応も可能です。

会社概要

1994年の創立以来、社会のIT化に対応し、お客様へその時代に合わせた最適なソリューションを提供してまいりました。今後も『時代の先を見据えた』ITソリューションベンダーとして安全に便利で変化に強い社会の実現に貢献していきます。

会社名株式会社アクト
代表者代表取締役CEO 小林 智彦
本社所在地東京都文京区小石川1-3-25 小石川大国ビル6階
設立1994年11月11日
資本金1,000万円
事業内容サイバーセキュリティ事業、システム開発、導入支援
従業員数72名(2023年12月末現在)
サービスサイトアクトサービスサイト
セキュリモ特設ページセキュリモ
データお守り隊特設ページデータお守り隊  ※アクトの「データお守り隊」は独立行政法人情報処理推進機構(IPA)に認定されています。
jumpcloud特設ページjumpcloud
脆弱性診断特設ページ脆弱性診断
かかりつけ医特設ページかかりつけ医

本リリースに関するお問い合わせ

株式会社アクト
マーケティング本部 広報・PRグループ
 担当:佐藤 奈都美 080-9641-0795
TEL:03-6683-1168(平日9:30-17:30) 
mail:market@act1.co.jp