訪問看護をはじめとした介護サービス事業所では、利用者のコアな個人情報を取り扱います。
もしこれが漏洩されてしまったら大変なことになります。
「情報セキュリティ」の構築は、介護事業者の重要責務です。今回は「ランサム攻撃」について取り上げます。
近年、企業や組織を標的としたランサムウェア攻撃が深刻化の一途を辿っています。
ランサムウェアとは、感染したコンピュータやネットワーク上のファイルを暗号化し、使用不能にするマルウェアの一種です。
攻撃者は、暗号化されたファイルを復元するための「身代金」(ランサム)を要求し、「支払わなければデータを公開するぞ」「データを破壊するぞ」と脅迫してきます。
ランサム攻撃は、その手口の巧妙さと被害の甚大さから、社会全体にとって大きな脅威となっています。
以下、ランサム攻撃の現状について解説します。
1.攻撃の高度化・巧妙化
近年、ランサムウェアは高度化・巧妙化しており、従来のセキュリティ対策を容易にすり抜けるようになっています。
攻撃者は、脆弱性を悪用するだけでなく、企業の内部ネットワークに侵入し、長期間潜伏して内部情報を収集するなど、周到な準備を行う傾向があります。
2.二重脅迫の増加
従来のランサム攻撃は、身代金の支払いと引き換えに暗号化されたファイルを復元するというものでしたが、近年では「二重脅迫」と呼ばれる手口が増加しています。
これは、暗号化に加えて、盗み出した機密情報を公開すると脅迫するものです。企業は、データ復旧に膨大な労力を費やすことになります。
また、情報漏洩により社会的に評判を落とすだけでなく、法的責任のリスクにも直面することになります。
3.サプライチェーン攻撃の増加
自社だけでなく、取引先やサプライチェーンを狙った攻撃も増加しています。
介護でいう「サプライチェーン」には、連携する他の事業所や医療機関、取引業者が想定されます。
サプライチェーン攻撃とは、取引先企業のシステムに侵入し、そこを踏み台にして本命の企業に攻撃を仕掛ける手口です。
この手口により、セキュリティ対策が脆弱な中小企業も攻撃対象となり、被害が拡大する可能性があります。
ランサム攻撃の被害を防ぐためには、以下のような対策を講じることが重要です。
●セキュリティ対策の強化:
・OSやソフトウェアを常に最新の状態に保ち、脆弱性を解消する
・ウイルス対策ソフトやファイアウォールを導入し、定期的に更新する
・侵入検知システム(IDS)/侵入防止システム(IPS)を導入し、不正なアクセスを監視する
●バックアップ体制の構築:
・重要なデータは定期的にバックアップし、オフラインまたはクラウド上に保管する
・バックアップデータは、ランサムウェアに感染しないよう、厳重に管理する
●従業員へのセキュリティ教育:
・不審なメールや添付ファイルを開かないよう、従業員に注意喚起する
・パスワードを強化し、使い回しを避けるよう指導する
・セキュリティに関する最新情報を共有し、意識向上を図る
●インシデント対応計画の策定:
・ランサムウェア感染時の対応手順を事前に策定しておく
・インシデント発生時の連絡体制や役割分担を明確にしておく
・定期的に訓練を実施し、対応能力を向上させる
ランサム攻撃は、介護事業者にとって深刻な脅威であり、その対策は喫緊の課題です。
上記の対策を参考に、自社のセキュリティ体制を強化し、ランサム攻撃から大切な情報資産を守りましょう。