医療機関を襲ったサイバー攻撃、詳細な報告書から見えた致命的な「裏口」の存在

　2022年10月、大阪急性期・総合医療センター（府立総合医療センター、以下「医療センター」）に対するランサムウエア攻撃が発覚した。災害発生時に地域の拠点となる「基幹災害医療センター」に指定されている医療機関が、サイバー攻撃に見舞われた。

　この情報セキュリティインシデントに関わる調査報告書を、医療センターの情報セキュリティインシデント調査委員会が2023年3月28日に公開した（＊1）。事件発生から復旧までの経緯をまとめた同報告書は、一般的なセキュリティインシデントの報告書よりも詳細な記述があり、非常に貴重なものとなっている。

　そこで今回は、この報告書を基に、同じような事件を引き起こさないために我々が今できることは何かを述べていく。

＊1）情報セキュリティインシデント調査委員会報告書（PDF）（https://www.gh.opho.jp/pdf/report_v01.pdf）

当社社員が寄稿し、記事が掲載されました。
執筆者：竹村恵一

詳しくは下記URLをクリックしてください。
外部のウェブサイトに移動します。