新型コロナウイルス時代:何を考え、どのような優先順位で対策を行えばよいのか?
医療機関が取り組むべき情報セキュリティ対策2021
愛知医科大学 医療情報部長・特任教授
一般社団法人 医療ISAC 代表理事
深津 博(ふかつ ひろし) 氏
新型コロナウイルスのパンデミックにより、医療関連業界におけるサイバーセキュリティも新しい様相を呈している。
一つはコロナウイルス関連の治療薬やワクチン等の情報窃取等を目論むサイバー攻撃の多発であり、本年9月のドイツジュッセルドルフ大学病院におけるランサムウエア感染に伴うシステム停止により、87歳の患者が別の病院に搬送中に死亡するという、痛ましい事態が発生している。
もう一つは、社会的な対応としてのデジタル化(DX)の急速な推進であり、医療を含めセキュリティ対策が整っていない状況での急速なDXは、大きなリスクを顕在化させかねない。
一方で攻撃側の手法は急速に進化しており、まずデータを窃取した後に暗号化し身代金を要求するMAZEなるランサムウエアの亜型などの流行が報告されている。
また様々なマルウエアの感染を惹起しうるEMOTETというマルウエアの流行も続いている。
このような状況において医療機関として何を考え、どのような優先順位で対策を行えばよいのか?
本講演では、E-mailセキュリティ対策としてのDMARC等の具体的な技術的な対策の優先順位の考察に加え、本年9月に改訂された経済産業省・総務省の医療ガイドラインの概要、来年4月に控える民法改正に伴うソフトウエア開発事業者の瑕疵担保責任の考え方の変更と、それに伴うモデル契約についても解説する。
また情報共有による経験と対策の共有を推進する医療ISACの活動についても紹介する。
1.新型コロナウイルス時代のサイバーリスクの特徴
2.新しいランサムウエアファミリーと、EMOTET
3.E-mailセキュリティ対策としてのDMARC
4.経済産業省・総務省の医療ガイドラインの概要
5.民法改正に伴うソフトウエア開発事業者の瑕疵担保責任の考え方の変更とその対策
6.医療ISAC活動の実態とその意義
1985年 名古屋大学医学部卒業
2002年 名古屋大学医学部附属病院放射線部助教授
2005年 日本医療コンシェルジュ研究所設立・代表理事就任
2009年 愛知医科大学病院教授・医療情報部長
2014年 メディカルITセキュリティフォーラム設立・代表理事就任
2018年 米国Health ISACと事業提携
2019年 メディカルITセキュリティフォーラムを医療ISACに改称
経済産業省・総務省の医療ガイドライン検討会議委員
IPA 民法改正に伴うソフトウエア開発事業者のためのモデル契約作成プロジェクトチーム委員
現在に至る
