医療・介護・福祉の事業所こそ、ネットワークセキュリティの強化をしなければならない
10月10日の日経新聞の記事『ランサム侵入、「VPN」が7割、多要素認証で被害抑制を』を読んだ。曰く、ランサムウェアの被害で入口となる原因の実に7割はVPNからだという。
テレワークの普及によって広まるVPN
VPNとは仮想施設網といわれるもので、物理的に会社の外にいてもインターネットの環境があるところであれば、社内ネットワークに接続できるというものだ。これがあると、自宅で仕事をしながら会社のサーバー内のデータを閲覧・編集したりできる。コロナ禍において、テレワークが浸透した結果、一気に知られて広まっている。
VPNの何が危険か
会社のセキュリティは、ICTを推進している企業であれば、多くはセキュリティに強い機器を入れているであろうから、すぐさまウイルスにやられるということは余程の事がない限り大丈夫だろう。
しかし、自宅ではどうだろうか。ルーター等の一万かそこらで購入した機器は、当然会社ほどのハード面のセキュリティの強さはない上に、実際にセキュリティの強さは、それを扱う人の知識に依存する形となる。
また、例えば喫茶店で作業をする際に、街中のWi-Fiに繋げた時などは非常に危険だ。このように、何かが切っ掛けでパスワードが掠められるということは十分に考えられる。
セキュリティ強化は多要素認証が鍵、しかし…
セキュリティを高めるには、多要素認証が大事だと記事には書いてある。つまり、ユーザー名とパスワードだけでなく、ワンタイムパスワードや、ログインの際にスマホのSMSにパスコードを発信する形式にする等だ。確かにこれだとスマホが盗まれていない限りは防ぐことが出来るので強靭だ。yahooや金融機関でも取り入れられている手法だ。ただ、工数が増えることで面倒に感じる人も少なくないだろう。
それでも医療・介護・福祉分野の事業所が意識しないといけないワケ
ここ数年で医療機関への攻撃は増加している。2021年に徳島県つるぎ町立半田病院ではランサムウエアによる攻撃を受けた結果、病院機能がマヒしてしまい、数ヶ月も一部休診せざるを得ない状況に陥ったほか、請求業務をはじめ、記録類の多くを紙で行うことを強いられた。また、2022年10月には大阪急性期・総合医療センターもランサムウェアの攻撃を受けて同様の対応に迫られた。同病院では、システム障害のBCPを策定済みだったため、2ヶ月で復旧を成すことが出来たようだ。
このように、医療機関も例外なく攻撃を受ける立場にあるが、どの程度セキュリティに対するリテラシーがあるかは事業所によって千差万別ではないだろうか。
しかし、医療・介護・福祉の事業所は時に人の命を左右する状況に直面する事がある。つまり、患者や利用者の命を人質に身代金を要求されることになる。それだけはマズいので、しっかり対策を立てなければならない。
アイランドケアのセキュリティ体制
アイランドケアでは、ICT化を早期から果たしており、コロナ禍より前から直行直帰が可能になっている。そんな中、当然セキュリティにも気を配ってきた。具体的なところは機密のため当然割愛する。
ただし、命が掛かることもあると考えると、やりすぎということはない。いずれパスワードが要らない世の中になるとも言われるが、それにはまだ10年以上は必要だろう。職員のネットリテラシーも含めてしっかりと対応していきたいと考えている。
