よむ、つかう、まなぶ。
医療機関等におけるサイバーセキュリティ対策の取り組みについて (3 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/kenkou_iryou/iryou/johoka/cyber-security.html |
| 出典情報 | 医療機関等におけるサイバーセキュリティ対策に関する厚生労働省との意見交換(5/22)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
病 院 に お け る 主な ラ ン サ ム 攻 撃の 事例
発生
都道府県
医療機関名
2021年
10月
徳島県
つるぎ町立
半田病院
2022年
10月
大阪府
大阪急性期・
総合医療センター
2024年
5月
岡山県
岡山県精神科医療
センター
神奈川県
日本医科大学
武蔵小杉病院
2026年
2月
第1回デジタル・サイバー
セキュリティWG(令和8年2月3日)
資料 3-2 一部改
病床
医療機関の役割等
攻撃経路等
120床
災害拠点病院
へき地医療拠点病院
外部ネットワークとの接続点(保守用VPN
装置)の脆弱性の放置等
865床
基幹災害拠点病院
高度救命救急センター
ほか
外部委託業者(給食事業者)のシステム接
続点(リモートデスクトップ)からの侵入等
255床
精神科救急医療施設
応急入院指定病院
ほか
外部ネットワークとの接続点(保守用VPN
装置)の脆弱性の放置等
372床
災害拠点病院
救命救急センター
ほか
外部ネットワークとの接続点(保守用VPN
装置)の脆弱性の放置等
(2021.10時点)
中・大規模病院は多数の部門システムで構成されており、外部ネットワークとの接続点
が網羅的に把握できていないことが研究*でも指摘されている。
*厚生労働科学研究費補助金
「医療分野の情報化の推進に伴う医療機関等におけるサイバーセキュリティ対策のあり方に関する調査研究(令和3-4年度, 研究代表者:近藤博史)」
外部ネットワークとの接続点が網羅的に把握できていないため、ネットワーク機器の
脆弱性の管理や監視機器の効果的な導入が困難。
推測しやすいパスワードやパスワードの使い回しによって、攻撃者がネットワークに侵入後
容易に水平展開が可能となっている。
2
発生
都道府県
医療機関名
2021年
10月
徳島県
つるぎ町立
半田病院
2022年
10月
大阪府
大阪急性期・
総合医療センター
2024年
5月
岡山県
岡山県精神科医療
センター
神奈川県
日本医科大学
武蔵小杉病院
2026年
2月
第1回デジタル・サイバー
セキュリティWG(令和8年2月3日)
資料 3-2 一部改
病床
医療機関の役割等
攻撃経路等
120床
災害拠点病院
へき地医療拠点病院
外部ネットワークとの接続点(保守用VPN
装置)の脆弱性の放置等
865床
基幹災害拠点病院
高度救命救急センター
ほか
外部委託業者(給食事業者)のシステム接
続点(リモートデスクトップ)からの侵入等
255床
精神科救急医療施設
応急入院指定病院
ほか
外部ネットワークとの接続点(保守用VPN
装置)の脆弱性の放置等
372床
災害拠点病院
救命救急センター
ほか
外部ネットワークとの接続点(保守用VPN
装置)の脆弱性の放置等
(2021.10時点)
中・大規模病院は多数の部門システムで構成されており、外部ネットワークとの接続点
が網羅的に把握できていないことが研究*でも指摘されている。
*厚生労働科学研究費補助金
「医療分野の情報化の推進に伴う医療機関等におけるサイバーセキュリティ対策のあり方に関する調査研究(令和3-4年度, 研究代表者:近藤博史)」
外部ネットワークとの接続点が網羅的に把握できていないため、ネットワーク機器の
脆弱性の管理や監視機器の効果的な導入が困難。
推測しやすいパスワードやパスワードの使い回しによって、攻撃者がネットワークに侵入後
容易に水平展開が可能となっている。
2