サイバーセキュリティ

R6.8.29CBnews「サイバー攻撃で医療者ら73万人超分の情報流出か サノフィ、外部から不正アクセス」（https://www.cbnews.jp/news/entry/20240829105018）。

「医療分野のサイバーセキュリティ対策（https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/kenkou_iryou/iryou/johoka/cyber-security.html）について、医療機関向けセキュリティ教育支援ポータルサイト（MIST）」（https://mhlw-training.saj.or.jp/）で「令和６年度医療機関向けサイバーセキュリティ対策研修の受付開始について」（https://www.mhlw.go.jp/stf/newpage_42970.html）が案内されている。R6.8.1「医療機関等におけるサイバーセキュリティ対策の取組みについて（周知依頼）」（https://www.ajha.or.jp/topics/admininfo/pdf/2024/240801_13.pdf）が発出されているが、医療関係者は、R6.4.5東洋経済「サイバー攻撃､被害公表のあり方に｢正解｣の道筋　被害組織の批判ではなく対応の適切な評価へ」（https://toyokeizai.net/articles/-/742977）の「ランサムウェア攻撃は、攻撃者にとって価値があると思う情報を狙いに来るのではなく、「被害組織にとって価値があると思う情報」を人質にする戦術のため、これまでのような「狙われることがない組織」というのが理屈上存在しなくなってしまった。個人にとって大事な思い出である写真、企業の会計データ、在庫の管理システム、そういったものが“人質”に取られるのだ。そのため病院や学校、中小企業など、これまでターゲットになりにくかった組織のランサムウェア被害が相次いでいる。」（https://toyokeizai.net/articles/-/742977?page=2）は認識したい。「内閣サイバーセキュリティセンター（NISC）」（https://www.nisc.go.jp/）の「サイバーセキュリティ戦略本部」（https://www.nisc.go.jp/council/cs/index.html）のR6.7.10「サイバーセキュリティ関係施策に関する令和７年度予算重点化方針」（https://www.nisc.go.jp/pdf/policy/kihon-s/yosanhosin_r7.pdf）p2「サイバーセキュリティインシデントが発生した医療機関に対する初動対応支援や、医療機関がサイバーセキュリティ対策を講じるに当たっての相談・助言を行う。また、医療機関向けのサイバーセキュリティ研修において、 更なるコンテンツの拡充を行うとともに、「医療機関向けセキュリティ教育支援ポータルサイト」において、職員を対象とした研修にも活用できるコンテンツ等の作成・掲載を行う。 厚生労働省委託事業において、病院の外部ネットワークとの接続の安全性の検証・検査や、オフライン・バックアップ体制の整備の支援を実施する。」とあるが、サイバーレジリエンスは念頭にあるだろうか。R6.7.31東洋経済「サイバー攻撃は｢避けられない前提｣で対策すべき　防御とともに意識したい｢予測と回復｣のススメ」（https://toyokeizai.net/articles/-/774520）の「サイバーレジリエンス」について、R6.8.14東洋経済「知っておきたいランサムウェア｢身代金｣の法規制　日本には支払い自体を禁止する法律はないが」（https://toyokeizai.net/articles/-/794272）の「最近は、データ復旧事業者が、被害企業の了承を得ずに勝手にランサムウェアグループに身代金を支払って復旧できたと騙す手口が確認されている。」（https://toyokeizai.net/articles/-/794272?page=4）は困ったことである。例えば、R6.6.28NEWSポストセブン「【KADOKAWAシステム障害で注目】日本企業を身代金ウイルスで攻撃するハッカー集団の幹部を直撃取材「俺の正体を突き止めたら100万ドルやるよ」」（https://www.news-postseven.com/archives/20240628_1974313.html）では「ランサムウェア攻撃に襲われたある病院では、電子カルテなどが使えなくなり、診療が一時停止する事態になった。（中略）同病院は事件当初から身代金は支払わないと断言していた一方、筆者が攻撃者であるロシア系犯罪集団に直撃取材を行なうと、病院側が数万ドルの身代金を支払っていたという反応だった。」（https://www.news-postseven.com/archives/20240628_1974313.html/2）とある。R6.6.28NEWSポストセブン「【KADOKAWAシステム障害で注目】日本企業を身代金ウイルスで攻撃するハッカー集団の幹部を直撃取材「俺の正体を突き止めたら100万ドルやるよ」」（https://www.news-postseven.com/archives/20240628_1974313.html）の「身代金を払うのも大変な出費だが、システムを入れ替えたり、1週間ほど通常業務ができなくなったことを考えると支払ったほうが安かったのではないかと思います」（https://www.news-postseven.com/archives/20240628_1974313.html/2）をみると、何か対応が必要ではないか、と感じないではない。R6.8.27産経「「KADOKAWAと交渉決裂」とロシア系ハッカー　800万ドル要求、再攻撃を予告」（https://www.sankei.com/article/20240827-FEQ5LFKXUFK5NC6PZ3PSOX25KM/）の行方も注目される。