2022.02.24業界動向 , 電子カルテ

電子カルテのセキュリティ　ランサムウェアについてご説明

近年、医療機関を狙ったランサムウェア（身代金要求型コンピュータウィルス）による被害が増加しています。

この問題を受けて、厚生労働省では今年度中に医療機関に向けた新たな情報セキュリティ指針を策定すると報じられています。

本記事ではランサムウェアと電子カルテシステム運用上のセキュリティ対策についてご説明します。

 

 

ランサムウェアとは

感染し、被害を受けると元に戻すための身代金（ランサム）を要求されるコンピュータウィルスのことをランサムウェア（身代金要求型ウイルス）と呼びます。

コンピュータがランサムウェアに感染すると、そのコンピュータ内だけではなくネットワーク上のデータが暗号化されたりシステムがロックされて使えない状態となり、復旧させるための身代金（仮想通貨など）の支払いを要求されます。

特に最近では、暗号化されたデータ復旧のための身代金要求だけでなく、暗号化の

前にデータを窃取し、これの一部をインターネット上で公開してデータの所持を誇示し、身代金要求に応じなければ残りの全データを公開すると脅す二重脅迫（ダブルエクストーション）の被害が確認されています。

自らの技術への承認欲求を満たすことや身代金が目的で攻撃がなされますが、

一部には身代金を支払っても復旧されない、あるいは全データを公開や転売されてしまうといった極めて悪質なものも存在します。

なお、調査によると昨今のランサムウェアによる攻撃は対象となるシステムの規模の大小に関係なく無差別的に行われています。端末数や使用者の多い事業所（大企業や大病院）のシステム管理の隙間が狙われているだけではなく、無床診療所の電子カルテのように小規模なシステムや個人のパソコンも攻撃の対象となっており、注意が必要です

 

厚生労働省の新たな指針　カルテデータの「独立保管」

厚生労働省が新たに策定する指針では、電子カルテなどのバックアップデータについては施設のネットワークから切り離して保管することを明記する方針であることが報じられています。

院内システムとバックアップデータがオンラインで結ばれており、これらが同時にランサムウェアに感染し閲覧ができなくなるといった最近の事例を踏まえ、予備のデータを独立して保管することや、保存媒体の種類、更新頻度などについても具体的に示される見通しです。

 

医療機関がランサムウェアなどに狙われる理由

クリニックなどの医療機関がランサムウェアに狙われる理由には、「個人情報の取引」「セキュリティ対策が万全ではない」「いやがらせ」といったものが挙げられます。
下記にて、それぞれの原因と対策をご説明します。

 

患者データの高額取引

医療機関では患者さんの病歴や処方履歴だけではなく、住所や名前といった個人情報を取り扱っています。
個人情報保護法における個人情報とは、人々が生活するうえで必要な、氏名や生年月日などを指します。
ランサムウェアによって抜き取られた患者さんの個人情報は、ダークウェブや闇市場で高額の取引がされます。
個人情報が漏洩すると患者さんの生活が脅かされることにより、その医療機関に対する社会的信用の低下につながります。
クレジットカードなどの情報が抜き取られると身に覚えのない請求や不正利用といった被害に遭ってしまいます。
ランサムウェアはインターネット経由で侵入するため、インターネット上でデータを入力しないことが対策のひとつです。

 

セキュリティ対策が万全ではない

身近でランサムウェアの被害を耳にしたことがない方や、インターネットの知識に乏しい方はセキュリティへの関心が弱くなりがちです。
「自分は大丈夫」と思っていると、気付けばランサムウェアが侵入して、さまざまなデータが抜き取られていることがあります。
ランサムウェアがパソコンに感染する経路はインターネット経由であり、怪しいWebサイトから侵入することが多いです。
そのため、医療施設内ではセキュリティやパソコンの利用方法に関する教育を定期的に行う必要があります。
医師やクラーク、事務スタッフなど各員の意識を改善することにより、ランサムウェアに感染する可能性を下げられるでしょう。

 

いやがらせ

ランサムウェアのなかには、腕試しや医療機関に因縁を感じている方などがいやがらせ目的で作るものがあります。
ランサムウェアに感染したという事実が一般の方の耳に入ってしまうと、医療機関は信用を失ってしまいます。
いやがらせが目的の場合、社会的信用を失墜させて自己満足や自分のスキルを誇示することがゴールとなる傾向にあります。
個人がいやがらせを行う場合、メール経由で行うことが多いため、スタッフに怪しいメールは開かないように指導しましょう。
また、メール内に掲載されているURLやファイルを開くことで感染してしまうことがあります。
怪しいメールには触れない、というのがランサムウェア対策では重要です。

 

電子カルテのランサムウェア対策

厚生労働省は、現在医療データのDX化を推進しています。

実害が生じていないだけで、今この瞬間にも自院のシステムが攻撃を受けている可能性があります。

こちらでは、厚生労働省が示した方針に準拠し、かつ自院で直ちに行えるランサムウェア対策についてご説明します。

 

１）電子カルテシステムで電子メールを使用しない

ランサムウェアの被害は、受信したメールの添付ファイルやメール本文から偽装WEBへ誘導されることで発生するものも多いため、電子カルテシステムのパソコンでは電子メールを使用しないようにします。

 

２）業務に関係のないWEBサイトにアクセスしない

有害WEBサイトによりランサムウェアに感染する場合もあるので、業務に関係のないWEBサイトへはアクセスをしないようにします。

 

３）アンチウィルスソフトをインストールしていないパソコンを電子カルテシステムに接続しない

ランサムウェアは感染したパソコンからネットワークを通じてデータを暗号化していくため、アンチウィルスソフトをインストールしていないパソコンは絶対に電子カルテネットワークに接続しないようにします。また、万が一パソコンがランサムウェアに感染した場合は、被害が拡大しないよう、すぐにそのパソコンのLANケーブルを抜きます。

 

４）使用しないパソコンの電源を切る

夜間等に活動して感染を広げるランサムウェアの被害を防止するため、使用していないパソコンや、使用しているパソコンでも使用後は直ちに電源を切ります。

 

５）定期的にバックアップ（独立保管）を行う

ランサムウェアへの感染で電子カルテのバックアップファイル自体が暗号化されて電子カルテの復旧ができなくなる可能性があるため、万が一に備えて、バックアップをUSBハードディスクなど電子カルテネットワークから参照できない場所に（パソコンから外した状態で）保存します。

又は、電子カルテメーカーが提供する「クラウドバックアップサービス」に加入します。

当社が提供するクラウドバックアップサービスはリアルタイムで電子カルテデータを保管するために常時VPN接続した状態ですが、バックアップサーバのコピーをランサムウェア対策した環境へと周期的に複数世代分保管する仕組みを実装しており、「独立保管」と同じ状態を担保しています。

 

ランサムウェアに感染すると発生する症状

こちらでは、ランサムウェアに感染すると発生する症状をご紹介します。

 

電子カルテの情報が暗号化され確認ができなくなる

ランサムウェアのなかには、感染してしまうと患者さんの情報を暗号化するものがあります。

暗号化されることにより、電子カルテで患者さんの情報を確認することができなくなってしまいます。

暗号化されてこれまでのデータが確認できなくなると、適切な診療もできなくなってしまうでしょう。

 

復旧に時間がかかる

一度ランサムウェアに暗号化されたり破損されたりしたデータは、復旧までに長い時間を要します。

医療機関によってはシステム担当者が在籍していないことから、専門家に依頼することもあるでしょう。

しかし、その際には多額の費用が必要になるほか、1日で解決しない可能性も十分考えられます。

ランサムウェアの感染を防げるシステム構築や指導ができていれば被害に遭いにくくなるため、セキュリティに関する日々の心掛けが重要だと言えます。

 

身代金を要求される

先述の通り、ランサムウェアが感染してしまうとデータが暗号化され、参照できなくなってしまう可能性が考えられます。

その際、ランサムウェアの開発者から「暗号化を解除してほしかったら〇〇円振り込むように」といった身代金を要求される可能性があります。

要求される金額は法外であることが多く、医療機関において大きな損失となることがあるため、注意が必要です。

 

おわりに

本記事では近年増加しているランサムウェアによる被害と電子カルテでのセキュリティ対策についてご説明しました。

ランサムウェアは感染するとデータが暗号化されて使用できなくなり、復旧のための身代金を要求されるコンピュータウィルスです。

厚生労働省ではこの問題を受けて医療機関に向けた新たな情報セキュリティ指針を策定する方針です。

自院で直ちに行える電子カルテのランサムウェア対策は「電子メールを使用しない」、「業務に無関係のWEBサイトを閲覧しない」、「アンチウィルスソフトをインストールしていないパソコンを接続しない」、「使用しないパソコンの電源を切る」、「定期的にバックアップ（独立保管）を行う」などです。

感染し、電子カルテが使用できなくなると自院の診療業務が行えなくなるばかりではなく、万が一盗み出された全ての患者のカルテデータが世界中に拡散されるという事態に陥れば、医療機関としての信用失墜にとどまらず、個人情報保護法に則った損害賠償訴訟を受けた場合の請求総額は天文学的な値となってしまいます。

電子カルテを現在使用中、導入検討中という方は一度メーカー担当者にセキュリティ対策についてご相談されることをおすすめします。

 

タグ : ランサムウェア 対策 電子カルテ