山本　慎一郎

去年の10月末にランサムウェア攻撃を受け診療不能に陥った病院ですが、1月4日にすべての診療科で一般診療を再開したようです。
これで一応、電子カルテシステムは復旧したことになるのでしょう。
同病院で治療を受けられている方も、一安心されていることかと思います。

今回の事件は、病院に給食を提供していた事業者のシステムが、攻撃者の侵入口になったとされています。
その給食事業者からは、2022年12月27日付で、事件に関するお知らせが公開されています。
事業者ホームページ：https://www.seichokai.or.jp/bellkitchen/

その資料によると、速報での報道の通り、VPN（Virtual Private Network）用の装置のOSが持つ脆弱性を突かれ侵入されたとされています。
『OSのアップデートをしてないとか信じられない』とか思っているアナタ。
ご自宅のインターネットにつながるルータ、アップデートしてますか？
VPN用の装置って、つまりそのルータみたいな装置のことですよー？

今回の電子カルテもそうですが、現代ではもう、何でもかんでも電子化です。
便利な世の中になったと同時に、恐ろしい世の中になりました。
ボタン一つでデータが消し飛び、命令一つでシステムを乗っ取れる。
もはや、システム開発するのが怖くなるレベルです。

だからこそ、しっかりと学ばなければなりません。
忘れないように何度も復習し、常に怯え、常に疑い、常に確認しなければなりません。
情報セキュリティとはそういうものなんだと、今回の事件を通してそう思いました。

それでは、情報処理安全確保支援士の重責を感じ始めた、山本慎一郎でした。