厚劳省拟主导建立医院网络对策新组织

  【共同社11月28日电】关于接连有医院因索要赎金型电脑病毒“勒索病毒”攻击而遭受损失的问题,27日采访日本厚生劳动省获悉,政府和日本医师会(日医)等将建立收集和共享医疗领域网络攻击对策信息的新组织。由厚劳省主导,日医、制药和医疗器械厂商的行业团体在2022年度内设立,强化对医院的支援态势。

  厚劳省将在年内成立包括网络对策专家的讨论小组,把组织形态和运营方式具体化。医院的信息系统感染了勒索病毒,电子病历被加密无法阅览,不得不停止诊疗活动,此类受损事例不断发生。许多是因为用于安全连接信息系统和因特网的 VPN(虚拟专用网络)设备存在漏洞,被黑客抓住后遭遇入侵。

  厚劳省一直呼吁医院迅速填补漏洞并备份数据,但没有得到贯彻,导致了损失发生。

  各行业收集和共享网络对策信息的组织被称为ISAC。厚劳省将把率先建立的电力和金融ISAC作为模板,对设立政府与行业紧密合作的医疗版ISAC提供支持。

  该ISAC将与指挥行政机关网络对策的“内阁网络安全中心”(NISC)合作,与日医等一起向医院提供最新的攻击信息和信息系统设备漏洞对策。不仅支援网络对策,而且帮助受损医院恢复正常。目前在医疗行业,一般社团法人“医疗ISAC”(东京)展开了活动,但政府没有参与。

  据相关人士介绍,2022年的医疗机构勒索病毒受损事例至少有11起。其中7起可能是因VPN设备漏洞而遭遇入侵。10月,大阪急性期・综合医疗中心(大阪市)、东邦大学医疗中心大桥医院(东京)、静冈县东部的医院接连遭到了攻击。(完)

© 日本一般社团法人共同通讯社