R7.7.7JBpress「会社の健康診断してる?「うちは狙われるような情報はない」が命取り、“プロの侵入成功率は9割以上” ランサムウェアに泣く前に脆弱性診断を」(https://toyokeizai.net/articles/-/887935)。
「医療分野のサイバーセキュリティ対策」(https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/kenkou_iryou/iryou/johoka/cyber-security.html)について、R7.6.10「令和7年度 医療情報セキュリティ研修の実施について」(https://www.ajha.or.jp/topics/admininfo/pdf/2025/250611_4.pdf)が発出されているが、R7.7.4東洋経済「偽造した顔で就職面接? 増額するランサムウェア要求額、偽データを用いた脅迫……2024年の実例に見る「脅威動向」と3つの被害主因まとめ」(https://toyokeizai.net/articles/-/888410)に対応されているであろうか。R7.2.18読売「宇都宮のクリニックにサイバー攻撃、30万人の個人情報流出か…身代金要求型「ランサムウェア」」(https://www.yomiuri.co.jp/national/20250218-OYT1T50126/)が報じられているように、病院だけではなく、診療所も警戒したい。R7.6.6自民・公明・維新3党合意(https://ajhc.or.jp/siryo/20250606_3g.pdf)の「5年以内の電子カルテ普及率約100%達成」とある。R7.4.11JBpress「日本ハッカー協会代表理事が解説、ランサムウエア被害に遭ったらどのように身代金交渉をするべきか」(https://jbpress.ismedia.jp/articles/-/87136)の「年間3000から4000の企業、自治体、政府組織が被害」をみると、報道されるのは氷山の一角なのかもしれない。R6.7.31東洋経済「サイバー攻撃は「避けられない前提」で対策すべき 防御とともに意識したい「予測と回復」のススメ」(https://toyokeizai.net/articles/-/774520)の「サイバーレジリエンス」について、R6.8.14東洋経済「知っておきたいランサムウェア「身代金」の法規制 日本には支払い自体を禁止する法律はないが」(https://toyokeizai.net/articles/-/794272)の「最近は、データ復旧事業者が、被害企業の了承を得ずに勝手にランサムウェアグループに身代金を支払って復旧できたと騙す手口が確認されている。」(https://toyokeizai.net/articles/-/794272?page=4)は困ったものである。R6.6.28NEWSポストセブン「【KADOKAWAシステム障害で注目】日本企業を身代金ウイルスで攻撃するハッカー集団の幹部を直撃取材「俺の正体を突き止めたら100万ドルやるよ」」(https://www.news-postseven.com/archives/20240628_1974313.html)の「身代金を払うのも大変な出費だが、システムを入れ替えたり、1週間ほど通常業務ができなくなったことを考えると支払ったほうが安かったのではないかと思います」(https://www.news-postseven.com/archives/20240628_1974313.html/2)をみると、何か対応が必要ではないか、と感じないではない。医療関係者は、R6.4.5東洋経済「サイバー攻撃、被害公表のあり方に「正解」の道筋 被害組織の批判ではなく対応の適切な評価へ」(https://toyokeizai.net/articles/-/742977)の「ランサムウェア攻撃は、攻撃者にとって価値があると思う情報を狙いに来るのではなく、「被害組織にとって価値があると思う情報」を人質にする戦術のため、これまでのような「狙われることがない組織」というのが理屈上存在しなくなってしまった。個人にとって大事な思い出である写真、企業の会計データ、在庫の管理システム、そういったものが“人質”に取られるのだ。そのため病院や学校、中小企業など、これまでターゲットになりにくかった組織のランサムウェア被害が相次いでいる。」(https://toyokeizai.net/articles/-/742977?page=2)は認識したい。R7.5.14「令和7年度版「医療機関におけるサイバーセキュリティ対策チェックリスト」及び「医療機関等におけるサイバーセキュリティ対策チェックリストマニュアル ~医療機関等・事業者向け~」について」(https://www.ajha.or.jp/topics/admininfo/pdf/2025/250515_2.pdf)で「立入検査時、本チェックリストを確認します。令和7年度中にすべての項目で「はい」にマルが付くよう取り組んでください。」とあるが、大丈夫なのであろうか。
