だからこそ、医療機関のサイバーセキュリティ強化が早急に必要だ。ITネットワークに侵入されるなどの被害が発生したとしても、すぐに検知し、被害の最小化を図れるように何重にも対応策を張り巡らせた城砦のような「多層防御」が求められる。患者の情報など業務に必要なデータのバックアップをこまめに取ることも不可欠だ。
イギリスのサイバーセキュリティ企業「ソフォス」が5月に発表した報告書によると、調査に回答した世界のIT担当者のうち、身代金要求型ウイルス攻撃の被害にあった27%が身代金を支払ったと認めている。しかし、56%は、バックアップデータを使って復旧し、身代金を支払わなくて済んだという。
コロナ禍、しかも感染拡大の第三波襲来で資源が逼迫している中、なかなかサイバーセキュリティ予算を増やすことは難しい組織も多いだろう。それでも、無償の情報やツール、サービスもあるので、是非、ご確認のうえ活用してもらいたい。
日々サイバー攻撃と戦うIT担当者
例えば、今年の春以降、世界中のサイバーセキュリティ専門家がボランティアとして立ち上がった。「COVID-19サイバー脅威連合」や「COVID-19サイバー脅威インテリジェンス・リーグ」などの協力の枠組みを作り、医療機関を狙ったサイバー攻撃に関する情報やサイバーセキュリティ対策情報、被害後の対応支援を無償で提供している。
また、前述のサイバーセキュリティ企業「コヴウェア」をはじめ、無償のサイバーセキュリティツールを新型コロナウイルスに対応している医療機関に提供しているところもある。NTTの海外事業会社も春から夏にかけて、医療機関への無償のサイバーセキュリティ・コンサルティングを実施した。
最後に強調したいのは、ITの利活用の裏側で増え続けるサイバー攻撃にどう向き合うかは、経営課題ということだ。ビジネス資産であるITや社員、顧客、患者の情報、自組織への信頼は、ビジネスリスク管理の一環として守らなければならないものである。
21世紀の大きなビジネスリスクの1つであるサイバー攻撃への対処予算をどれだけ割くか、経営戦略にサイバーセキュリティをどう盛り込むか最終的に決められるのは、経営層であり、現場のIT担当者ではないのだ。
経営課題としてサイバーセキュリティ対策を今一度見直さなければならない時期に来ているだろう。そして、コロナ禍の中、日々サイバー攻撃と終わりなき戦いを続け、テレワークで急激に変化するITシステムの整備に奮闘中のITとサイバーセキュリティの担当者にもねぎらいの言葉をかけていただきたい。
ログインはこちら