医療機関が、サイバー攻撃者に狙われて
最も怖いのは
医療行為ができなくなることです。
しかしながら、それだけではありません。
改正個人情報保護法は
2020年6月に公布され、
今年、2022年4月1日に
全面施行となるのはご存じでしょうか?
様々なニュースに隠れて
大きく取り上げられることの少ない
個人情報保護法の改正ですが
実は医療機関を運営する上で
大きなインパクトを伴うことが
予想されています。
この改正では、厳しい罰金刑の
引き上げもあり
今から施策をとっていくことが
医療機関の大切なミッションです。
何より、地域社会や患者様の信用を
失うようなことがあってはなりません。
病院が狙われるのには、3つの背景があります。
〈1〉身代金の対象としての医療情報の価値の高さ
〈2〉病院の電子化
〈3〉セキュリティー対策の遅れ
2017年までの被害は、病院の業務用パソコンのメールが送受信できなくなったり、ファイルが開かなくなったりするなど比較的軽微なものが多かったですが、2018年以降は、電子カルテや医事会計、コンピューター断層撮影法(CT)で撮影した画像の管理といった病院内の基幹システムが機能停止に陥る被害が確認されるようになりました。
これらの病院では、手書きでカルテを作成するなどの対応に追われ、外来診療を制限したり、救急搬送の受け入れや手術の中止に追い込まれたりしました。
電子カルテのバックアップも含めて感染した病院では、通常の診療体制に戻るまで数か月かかるケースもあります。
システムを改修、再構築するため数百万~数千万円がかかっており、徳島県つるぎ町立半田病院の事例では、約2億円かかる見通しだといわれています。
セキュリティ対策に対する対策を軽んじてしまうと、結果的に多額の費用と労力がかかってしまい、想定できないほどの大きな損害を被ることになります。
〈登壇〉日本レジリエンス株式会社
日本レジリエンス株式会社は、各種リスクの専門家を配置し、外部のリスクマネジャーとして、随時相談を通してあらゆる課題を解決する顧問型コンサルティング会社です。
サンバーセキュリティ分野では、国際資格を保有した専門家が企業のセキュリティリスクの対応しており、安心安全の経営から業績向上への基盤を作ります。