全5833文字

徳島県のつるぎ町立半田病院は2021年10月にランサムウエア(身代金要求型ウイルス)攻撃の被害を受けた。同院は2022年6月16日、経緯などをまとめた有識者会議による調査報告書をつるぎ町議会に提示。同月17日に一般にも公開した。報告書の内容と取材を基に、多くの企業や組織がセキュリティー水準を高めるために必要なポイントを探った。

半田病院が2022年6月16日にWebサイトに公開した「コンピュータウイルス感染事案有識者会議調査報告書」。貴重な学びにあふれている
半田病院が2022年6月16日にWebサイトに公開した「コンピュータウイルス感染事案有識者会議調査報告書」。貴重な学びにあふれている
[画像のクリックで拡大表示]

 半田病院は2022年6月16日、2021年10月に発生したランサムウエア被害について有識者会議がまとめた調査報告書を一般公開した。その「コンピュータウイルス感染事案有識者会議調査報告書」では、半田病院においてセキュリティー面で危険な運用が続いていたことが明らかになった。

 同時に、有識者会議はそうした実態を知りながら適切に支援しなかったとして同院に関連するベンダーを批判。そのうえで課題や今後取るべき対策などを示した。

 報告書を読み込んだセキュリティー専門家はどう分析したのか。イー・ガーディアンの子会社、EGセキュアソリューションズの徳丸浩取締役CTO(最高技術責任者)は「日本のセキュリティー実態の縮図だ」と総括する。報告書には日本の組織が共通して抱える3つのセキュリティー上の課題が読み解けるからだという。

図 半田病院の調査報告書に対するセキュリティー有識者の指摘
図 半田病院の調査報告書に対するセキュリティー有識者の指摘
3つの課題は「日本の縮図」
[画像のクリックで拡大表示]