個人情報漏洩が「人災」である理由
RocketBoysによると『地方独立行政法人岡山県精神科医療センターは、2024年5月19日に発生したランサムウェア攻撃に関する調査報告書を公表しました。』と報じている。
さらに報道によると『2024年5月19日、岡山県精神科医療センターは大規模なランサムウェア攻撃を受け、電子カルテを含む病院情報システムが完全に機能停止しました。(中略)組織に一般的なセキュリティ意識があれば防げていたサイバー攻撃でした。』と報じている。
レポート概要を見ただけで、そのサイバー攻撃に対する脆弱な状況が分かる内容でした。
この医療機関のインシデント発生以前に、いくつかの病院のサイバー攻撃事件が発生しており、そこでも長期間に及ぶ診療業務が停止していました。「それらに学んでいない」という指摘もされています。
一般企業では内部監査などで調査されることもあり、改善される機会もありますが、地方自治体の公的機関では、それも難しいのかも知れません。つまり、改善機会がないのかも?という懸念が浮かんできます。
本業の医療診察業務についても、インシデントがあっても、改善機会につながっていないのかも知れないと心配は膨らんできます。
なお、発表されているレポートは非常に質の高いもので、その調査項目と内容・網羅性、そこから導かれた原因と対策は、非常に参考になります。特に後半の詳細は、資料として手元に置いておくべきでしょう。
https://rocket-boys.co.jp/security-measures-lab/okayama-mental-hospital-ransomware/
岡山県精神科医療センターの個人情報漏洩は「人災」 ランサムウェアによるサイバー攻撃の調査報告書を発表
https://www.popmc.jp/wp-content/uploads/2025/02/24bb9b94f7eb10eff58b605c01c384ad.pdf
ランサムウェア事案調査報告書
« 再発防止策の有効性 | トップページ | システム障害の原因追及で侵害されていたことが判明 »
「column」カテゴリの記事
- 求人サイトの管理パスワードが「123456」(2025.07.18)
- QRコードを利用したフィッシングは「クイッシング」(2025.07.16)
- 攻撃が予告されているのに...(2025.07.07)
- ドメインを勝手に放棄すると詐欺に加担する?(2025.07.03)
- 削除型ランサム(2025.06.16)
コメント