よむ、つかう、まなぶ。
報告書 本編 (7 ページ)
出典
| 公開元URL | https://www.npa.go.jp/bureau/cyber/what-we-do/csmeeting.html |
| 出典情報 | サイバー事案の被害の潜在化防止に向けた検討会 報告書2023(4/6)《警察庁》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
各主体が取り扱う保有個人データや個人データの外部からの不正アクセスやランサムウェ
ア等のサイバー攻撃等による漏えい等の未然防止や被害の拡大防止等のリスクの低減、漏え
い等事態への適切かつ迅速な対応を図るため、NISC等の関係省庁等及びサイバーセキュ
リティ関係機関と緊密に連携する」と定められている。これを踏まえ、令和4年 12 月に開
催された「個人情報保護法サイバーセキュリティ連携会議」において、各省庁・機関が持つ
報告等の枠組みを活用して双方の報告等制度の更なる促進を図ることの重要性について認
識が共有された。
安全管理措置
1.2
医療分野におけるサイバー事案被害
本検討会における警察庁の発表によると、警察庁に報告された医療・福祉分野におけるラ
ンサムウェアによる被害件数は増加傾向にあり、データが暗号化されることによって電子カ
ルテシステムが使用不能となり、新規外来患者の受け入れを停止するなどの被害が生じてい
る。
具体の事例について、厚生労働省の発表によると、令和4年 10 月、大阪府立病院機構の
大阪急性期・総合医療センターにおいて、センター内の調理を委託していた給食事業者のシ
ステムを経由してランサムウェアに感染する被害が生じた。これにより、同センターでは新
規外来患者の受入れを一時停止するとともに、緊急性が高くない入院患者の一度自宅退院、
周辺病院への転院を進めることとなった。結果的に患者の生命等への影響はなかったものの、
地域医療に深刻な影響が生じた。
5
ア等のサイバー攻撃等による漏えい等の未然防止や被害の拡大防止等のリスクの低減、漏え
い等事態への適切かつ迅速な対応を図るため、NISC等の関係省庁等及びサイバーセキュ
リティ関係機関と緊密に連携する」と定められている。これを踏まえ、令和4年 12 月に開
催された「個人情報保護法サイバーセキュリティ連携会議」において、各省庁・機関が持つ
報告等の枠組みを活用して双方の報告等制度の更なる促進を図ることの重要性について認
識が共有された。
安全管理措置
1.2
医療分野におけるサイバー事案被害
本検討会における警察庁の発表によると、警察庁に報告された医療・福祉分野におけるラ
ンサムウェアによる被害件数は増加傾向にあり、データが暗号化されることによって電子カ
ルテシステムが使用不能となり、新規外来患者の受け入れを停止するなどの被害が生じてい
る。
具体の事例について、厚生労働省の発表によると、令和4年 10 月、大阪府立病院機構の
大阪急性期・総合医療センターにおいて、センター内の調理を委託していた給食事業者のシ
ステムを経由してランサムウェアに感染する被害が生じた。これにより、同センターでは新
規外来患者の受入れを一時停止するとともに、緊急性が高くない入院患者の一度自宅退院、
周辺病院への転院を進めることとなった。結果的に患者の生命等への影響はなかったものの、
地域医療に深刻な影響が生じた。
5