ITの世界の競争は激しく、すぐに他の会社に買われたり市場から撤退したりします。我が社が付き合っていた企業も何件かあります。また、他社に吸収されたりすると、社名が変わります。これなかなか覚えられないんですよね笑。
独立行政法人情報処理推進機構(通称 IPA)という政府の外郭団体があります。IPAは、2ヶ月に一度(偶数月)にIPA NEWSという本を出しています。この本がなかなか面白い。ページ数も少ないので読みやすい。IPAに注文したら無料で(メールで)送ってくれます。
令和七年二月号に、医療のサイバー攻撃について載っています。兵庫県神戸市に医療法人神甲会 隈病院とういう医療機関があります。結構よい病院で、私たち家族も利用しています。特に、甲状腺の治療技術は高く、外来患者は、年間17万人を超えるそうです。
受付もとてもスムーズです。きっとITを駆使した医療体制なんだろうなあと思っていました。
二月号のIPA NEWSには、不正収侵入による被害を最小化するために、セグメントを細分化したり、リスク対策でUSBの使用を厳しくしたりしていました。さらにセキュリティポリシ―の徹底に向け、院内のネットワーク工事業者を一社に限定するといった対策を売ってきたことが書いてあります。内部のセキュリティ教育も徹底していました。担当リーダーは「これだけやれば大丈夫だろう」と思っていたそうです。
その自信が打ち砕かれたのが、2020年10月でした。大阪急性期総合医療センターで発生したサプライチェーンの脆弱性を突くサイバー攻撃です。隈病院でも早急に手を打たなくてはと思った理事長は、根本的セキュリティ体制を見直すこととしました。
さて、どんな具体策を講じたのでしょう。つづく
コメントする