2022年10月末にサイバー攻撃を受けて病院業務が一時停止した
大阪急性期・総合医療センターが調査報告書を公開しました。
↓
(https://www.gh.opho.jp/important/785.html)
※これまでの経緯は過去blogを参照
□またまた発生! 病院サイバー攻撃 復旧めど立たず
https://plug-in01.com/topics/archives/172
□大阪急性期・総合医療センター 給食委託先経由で侵入された可能性
https://plug-in01.com/topics/archives/173
↓参考に、半田病院の報告書についてはこちら
□徳島県つるぎ町立半田病院 ランサムウエア感染 調査報告書公表
https://plug-in01.com/topics/archives/152
半田病院の報告書もかなりボリュームがありましたが、
今回もかなりボリュームがあります。。(75ページ!!)
ただ、今回は概要PDFがあるのがいいですね!
とても分かりやすくて助かります。
↓
概要PDFを読めばほぼ分かりますが、
報告書自体を読むとさらに具体的な記載があり、
リアルでとても興味深い内容になっています。
私が気になった部分をいくつか抜粋します。
↓
今回様々なメディアでも話題になって叩かれていますが、
”全員に管理者権限、パスワードは全部共通”の影響で、
被害が拡大したことが記載されています。
これらは、いわゆる「閉域神話」にすがって怠惰になっていた
「医療業界全体の問題」と厳しく指摘しています。
↓
そして、中核的要因として記載されているのが、
”責任分界点の不明瞭さ”
これは半田病院の時にも強調されていましたよね。
↓
ベンダーとの責任分界点については、
調査段階でのやりとりについても記載されています。
↓
また、普段医療機関のセキュリティに関わることが多い中で、
とても問題に感じていることが、
「全体を把握できていない問題」なんですが、
これもやはりどこの医療機関も同じようですね。
↓
まだまだ、色々と思うところはありますが、
一番感じるのは、「リソース不足」の問題。
やらなければならないことはわかってても、
時間がない、スキルがない、といったリソース不足でできない
というのが一番の真因ではないかと・・・
改めて感じたのでした。
医療機関のセキュリティを担う部門の方にとって必見の報告書です。
ぜひご一読ください!