2022年4月14日

【厚労省／ガイドライン】相次ぐ医療機関へのサイバー攻撃 対策ガイドライン改定 厚労省

厚労省より、サイバーセキュリティに関するガイドラインが改定されました。

※以下記事引用

※相次ぐ医療機関へのサイバー攻撃 対策ガイドライン改定 厚労省／2022年4月11日／NHK

医療機関へのサイバー攻撃が相次いでいることを受け、厚生労働省は医療機関向けのセキュリティー対策のガイドラインを改定し、公表しました。
データが暗号化されて使えなくなる「ランサムウエア」と呼ばれるコンピューターウイルスによる被害などを想定した対策を新たに盛り込んでいます。

厚生労働省は、医療機関へのサイバー攻撃が相次いでいることを踏まえ、医療機関の情報セキュリティーに関するガイドラインの改定を行い、このほど公開しました。

改定では、データが暗号化されて使えなくなる、身代金要求型のコンピューターウイルス「ランサムウエア」への対策を、喫緊の課題としてあげています。

※記事引用ここまで

ランサムウェア対策も意識したセキュリティ対策が求められています。

不正なプログラムのダウンロードにご注意くださいませ。

ランサムウェア感染経路の41％（※）はWebサイト経由であることから、イージス等のWAF製品でWebサイトを保護して頂きたいと思料するものです。

※出展：https://www.jpcert.or.jp/research/Ransom-survey.pdf

以下、医療情報システムの安全管理に関するガイドライン　第5.2版（令和4年3月）でございます。

https://www.mhlw.go.jp/content/10808000/000936160.pdf