被害試算41億円
―信州大学医学部附属病院におけるサイバー攻撃対策と次世代バックアップの実際
信州大学医学部附属病院は、近年深刻化するサイバー攻撃の脅威を受け、診療を止めないための備えを進めてきた。本報告では、自院がランサムウェア被害を受けた場合の損害額を、収益の減少や時間外労働等を積み上げて約41億円と試算した。復旧の要はバックアップにあるとし、管理者権限の奪取やデータ削除に脆弱な従来型バックアップの課題を整理。その上で、改ざん不可(イミュータブル)な領域を備え、迅速かつ簡便に復旧できる新たなバックアップ基盤を採用した。「3-2-1-1」ルールの実現を目指し、2027年1月稼働の第8期病院情報管理システムでは、HISベンダーと協力してこの基盤をバックアップの起点に据える方針と、その導入効果を述べる。
- 標的型攻撃 / サイバー攻撃
- ランサムウェア対策
- PSIRT / CSIRT
- 初級者向け