大阪急性期・総合医療センターはサイバー攻撃で診療制限を行った(写真:編集部撮影)
企業がどこからどれだけ調達しているか。そしてどこに販売しているか。本特集では会社四季報記者が日頃の取材や産業連関表を基に、56業界のサプライチェーンを“見える化”した。
サイバー攻撃を受けて、2022年に約2カ月にわたって、診療制限に追い込まれた大阪急性期・総合医療センター(写真)。地域医療の中核を担う病院が襲われたとあり、社会的に大きな注目を集めた。
しかし、セキュリティー業界内で注目を集めたのは、被害規模もさることながら、その攻撃手法だった。サイバー攻撃は総合医療センターではなく、給食事業を委託する業者のシステムの脆弱性を突いて侵入した。給食事業者のサーバーを経て、病院の電子カルテや基幹システムに侵害が広がるという、典型的なサプライチェーン攻撃だった点だ。
大企業であれば、端末の不審な動きを監視するEDRやネットワーク対策のUTM(統合脅威管理)、ファイアウォール(FW)などが導入されている。加えて、方針を定め、監査を受けたり、緊急対策チームを設けたりする会社も少なくない。悩ましいのは、グループ会社や取引先を含めた、サプライチェーン全体でどう対策を講じるかという問題だ。
トヨタの国内生産も停止
関連記事
トピックボードAD
有料会員限定記事
無料会員登録はこちら
ログインはこちら