【共同社11月28日電】關於接連有醫院因索要贖金型電腦病毒“勒索病毒”攻擊而遭受損失的問題,27日採訪日本厚生勞動省獲悉,政府和日本醫師會(日醫)等將建立收集和共享醫療領域網絡攻擊對策信息的新組織。由厚勞省主導,日醫、製藥和醫療器械廠商的行業團體在2022年度內設立,強化對醫院的支援態勢。
厚勞省將在年內成立包括網絡對策專家的討論小組,把組織形態和運營方式具體化。醫院的信息系統感染了勒索病毒,電子病歷被加密無法閱覽,不得不停止診療活動,此類受損事例不斷發生。許多是因為用於安全連接信息系統和因特網的 VPN(虛擬專用網絡)設備存在漏洞,被黑客抓住後遭遇入侵。
厚勞省一直呼籲醫院迅速填補漏洞並備份數據,但沒有得到貫徹,導致了損失發生。
各行業收集和共享網絡對策信息的組織被稱為ISAC。厚勞省將把率先建立的電力和金融ISAC作為模板,對設立政府與行業緊密合作的醫療版ISAC提供支持。
該ISAC將與指揮行政機關網絡對策的“內閣網絡安全中心”(NISC)合作,與日醫等一起向醫院提供最新的攻擊信息和信息系統設備漏洞對策。不僅支援網絡對策,而且幫助受損醫院恢復正常。目前在醫療行業,一般社團法人“醫療ISAC”(東京)展開了活動,但政府沒有參與。
據相關人士介紹,2022年的醫療機構勒索病毒受損事例至少有11起。其中7起可能是因VPN設備漏洞而遭遇入侵。10月,大阪急性期・綜合醫療中心(大阪市)、東邦大學醫療中心大橋醫院(東京)、靜岡縣東部的醫院接連遭到了攻擊。(完)
