ランサムウェア（Ransom＋Software）

本日ランサムウェアに関する勉強会があり、当院での対策も改めて確認できたので共有します。

ランサムウェアとは？
パソコンに感染する不正プログラムのことです。感染するとパソコンやサーバーに保存しているデータが暗号化され、データを復元する対価として金銭を要求されます。医療機関が被害にあってしまうと、医療が正確に行えなくなり診療が行えなくなる可能性があります。

狙われやすい病院
大規模な病院より中小規模な病院の方が狙われやすいようです。
実際ランサムウェアの被害にあった病院や組織を紹介します（詳しくはこちら①やこちら②）。②に関しては堀江貴文さんのyoutubeチャンネルでも紹介されています。

対処法
基本的に、金銭は払わない方がよいみたいです。まずシステム管理者に連絡しましょう。復旧までの間は紙カルテになるようです。日本医師会の会員なら、日本医師会サイバーセキュリティ対応相談窓口（緊急相談窓口）に相談できます。

予防
2023年に医療法、薬機法でサイバーセキュリティ対策が義務化されました。
組織レベルでできることとしては、厚生労働省のチェックリストが参考になります。当院では毎年保健所の立ち入り検査の際にこのリストを確認されます。カルテの対策はベンダに任せています。

個人レベルでできることしては以下のことが挙げられます。
・情報や端末の外部持ち出しに関するルールを定めておく
・個人のタブレットを充電目的に共有のPCに接続しない
・許可されてない外部記憶媒体を接続しない

ご参考になれば幸いです。