一般社団法人ソフトウェア協会 医療機関向けセキュリティ教育支援ポータルサイト
こんにちは、丸山満彦です。
一般社団法人ソフトウェア協会が厚生労働省の委託事業として、医療機関向けセキュリティ教育支援ポータルサイトを開設していますね。。。
必ずしも大きくない病院にも参考になるように工夫されていますが、診療所レベルではちょっとしんどいかもしれません。。。
(このサイトって予算の切れ目がサイトの切れ目なんでしょうかね。。。だとするとちょっともったいないなぁ。。。)
さて、医療機関は重要インフラとして、震災やパンデミックを想定したBCPを策定し、その計画にそった訓練等を実施していたりしますが、ランサムウェアを事象とした対応というのを十分にしていなかったかもしれません。
本来BCPは、どのような事象がおこってもある程度対応できるように、リソースベースで作るべきですが、日本では震災やパンデミックという具体的な脅威が明らかなこともあり、震災やパンデミックを想定したBCPが多く、想定外の事象に対応できない場合が多いのかもしれません。それゆえ、今回のランサムウェアにシステムが感染すると、医療がとまらなかったとしても、縮退運用をそれなりの期間継続せざるをなくなり、地域社会に一定の影響を及ぼしてしまうという事態になったのだろうと思います。
これを機会にリソースベースのBCPに作り直した上で、想定できる事象にそった訓練を実施することが重要となるのではないかと思います。。。
● 一般社団法人ソフトウェア協会
« NIST ホワイトペーパー NIST AI 100-2e2023(ドラフト)敵対的機械学習:攻撃と防御の分類と用語集 | Main | ENISA 報告書 「組み込みSIMのエコシステム、セキュリティリスクと対策」「5Gにおけるフォグ・エッジコンピューティング」 »
Comments