Journal of Clinical and Experimental Medicine Volume 291, Issue 12 （December 2024）

医学のあゆみ 291巻12号（2024年12月発行）

Japanese English

特集サイバーセキュリティと医療情報保護

日本の医療機関に対するサイバー攻撃の状況 -――NCGMにおける実際の事例から学ぶ Cyber attacks against medical institutions in Japan ――Case studies from the NCGM 西亮太 ¹ , 美代賢吾 ¹ Ryota NISHI ¹ , Kengo MIYO ¹ ¹国立国際医療研究センター医療情報基盤センターキーワード：サイバー攻撃 , 仮想専用通信回線（VPN） , 多要素認証（MFA） , 人的対策 Keyword: サイバー攻撃 , 仮想専用通信回線（VPN） , 多要素認証（MFA） , 人的対策 pp.1091-1096

発行日 2024年12月28日 Published Date 2024/12/28

DOI https://doi.org/10.32118/ayu291121091

PDF(659KB)

有料閲覧

Abstract 文献概要
1ページ目 Look Inside
参考文献 Reference

　近年，日本の医療機関が運用する病院情報システムやクラウドサービスがサイバー攻撃の標的となり，診療停止や多額の経済的損失を招く事例が発生している．病院情報システムでは，リモート保守サービスに用いる機器の脆弱性が十分に対策されず，攻撃対象になることが多い一方，セキュアな環境の導入にも課題が残る．クラウドサービスの利用においては，メールを介したサイバー攻撃が増加しており，アカウントのセキュリティ向上のため多要素認証（MFA）の導入が推奨されるが，MFAを回避する高度な攻撃もみられる．セキュリティ対策は即時の成果がみえにくく，技術的対策の導入は容易ではないが，医療者一人ひとりがセキュリティリスクを認識し，まずは人的対策に取り組むことが不可欠である．