「ランサムウエア」という言葉がここ数か月、医療業界でもよく聞かれる事態となった。本年9月には、こうした現況に備えた「サイバーセキュリティ対策の基本方針」が示されると共に、医療版ISACを創設するための検討会を立ち上げることも本年9月時点で明らかにしていたところ(参照:医療機関におけるサイバーセキュリティ対策の基本方針が公表される)。ようやく、その動きがでてきた。
参照)
病院サイバー対策で支援組織 厚労省主導、日本医師会と(日本経済新聞)
ISACとは、サイバーセキュリティに関する情報を共有することを目的とした組織のこと。国内では電力会社のISAC、金融会社のISACがある。電力も金融も市民生活に直結する重要インフラ。医療版も急がれる。
参照)
予防に万全を期すことは重要なことは変わりないが、被害を受けた後の早い復旧ができるよう、リスクマネジメントだけではなく、クライシスマネジメント(危機的状況での管理)に関する方針を常に備えておくことが重要だ。これは、サイバーセキュリティ対策に限ったことではなく、その他の災害等においてもいえることだ。世界を目にすると、自らの心がけと行動規範をどれだけ徹底していても、外部環境の予期せぬ変化は起こり、それはコントロールできるものではないことに気づかされる。予防の徹底と同時に、危機的状況での対応について改めて確認しておきたい。
200床未満の病院では以下の対応を
