福祉事業のランサムウェアの脅威とは?狙われやすい理由や対策を解説
福祉事業において、ランサムウェアの脅威は深刻化しているといえます。
ランサムウェアは、感染するとコンピュータのデータが暗号化されてしまい、復旧と引き換えに身代金を要求されます。
サイバー攻撃の一種である不正プログラムであるため、適切な対策が急務です。
福祉事業でもパソコンがランサムウェアに感染したことにより、被害に遭った事例などが報告されているため、注意が必要といえます。
そこで、福祉事業のランサムウェアの脅威について、狙われやすい理由や対策を解説します。
福祉事業がサイバー攻撃に狙われやすい理由
福祉事業がサイバー攻撃に狙われやすいのは、機密性の高い情報を扱っているからといえます。
利用者や職員の氏名・住所・電話番号の他、病歴・介護記録なども管理しているため、悪意のある攻撃者には価値の高い情報として、攻撃の標的になりやすいと考えられます。
福祉事業所がランサムウェア被害に遭った場合の影響
ランサムウェアの被害に遭うと、データの暗号化によって、介護記録閲覧やサービス提供ができなくなります。
それにより、サービス提供の業務が完全停止し、利用者の健康被害や人命に関わる事態へ発展する恐れも発生します。
利用者の個人情報が流出すれば、本人だけでなくその家族などの情報も漏洩し、信頼を失うことになるでしょう。
身代金要求に応じなかった場合でも、システム復旧費用・賠償金・逸失利益などで多額のお金が必要です。
福祉事業のランサムウェア対策
厚生労働省や警察庁などは、福祉・医療機関向けのガイドラインや対策情報を提供しており、これらに基づいた対策が不可欠です。
主な対策は以下の通りです。
・定期的にバックアップする
・ソフトウェアを最新化する
・セキュリティソフトを導入する
・スタッフ教育を徹底する
・アクセスにおける管理を徹底する
定期的にバックアップする
データを定期的にバックアップし、オフラインで保管しておけば、万一ランサムウェアに感染してもデータ復旧が可能です。
ソフトウェアを最新化する
ソフトウェアを常に最新状態にアップデートすることで、OSやアプリケーションの脆弱性を利用した攻撃を防ぎやすくなります。
セキュリティソフトを導入する
ランサムウェアの攻撃を回避できるセキュリティソフトを導入することで、最新の定義ファイルへ更新できます。
スタッフ教育を徹底する
不審なメールに添付されたファイルを開かないことや、怪しいサイトへアクセスしないように、スタッフ教育を徹底することも必要です。
アクセスにおける管理を徹底する
二段階認証の導入や、強固なパスワードの設定などで、アクセス制御を徹底して行いましょう。
