PCNW 医療サイバーセキュリティ勉強会

『体験者だからこそ語れる現在地～半田病院病院のシステム管理者と語ろう～』の斬新なテーマのご参加ありがとうございました。
私自身、セキュリティの専門家で無く、専門家でないからこそこのようなランサム攻撃され全ての医療情報システムがダウン、脅威、実際の事件発生についてお話出来て良かったと思います。しくじり先生の立場で恥ずかしいのですが、少しでも当時の事が伝わせればよかったのですが、あまり話上手でないので伝わりにくい所もあったのではと思ってます。
このような事件(災害)は、あってはならないと心から思っております。
今後もイベントの場があれば、参加し、情報交換・共有もお願いできればと思っております。引き続きよろしくお願いいたします。

年度末が迫る（診療報酬の改定の対応も迫る）忙しい中、第１回医療サイバーセキュリティ勉強会にご参加いただきありがとうございました。

第1回の勉強会は、講師に徳島県つるぎ町立半田病院　山本課長を講師にお招きいたしました。つるぎ町立半田病院は、2021年10月に発生したランサムウェア被害で全国に知られることとなった病院ですが、今回は当時のことだけでなく、その後のシステム運用のポイントにもフォーカスした内容となりました。

その中でも注目を集めたのは、緊急対応から生まれた電子カルテデータ等を参照するオリジナルのBCPシステムで、当時、幸いにも電子カルテから取り出していたデータを利用できないか考え出した苦肉の策が、NASにDBの機能を実装し、既存の回線とその時利用可能な端末で構成され、専用のGUIを備えたものであったことは、参加された方々にも驚きだったようです。思わずもれでた「っぱない（半端ない）」という声には、頷かずにはいられませんでした。そして、切り替えまでに必要な時間を伺った時の、「今は、そんなに時間はかかりません」という一言が印象的でした。

それ以外にも、セキュリティ対策の優先順位や、訓練、多要素認証、情報収集等、訓練のスモールスタート等、参加者からは事前に沢山の質問が寄せられ、時間内に回答しきれなかったものもありました。ただ、多くの方から共通したキーワードが挙げられる等、個々の医療機関だけの問題として考えるには大きすぎるセキュリティの課題があるとも感じさせられました。

しかし、共通して認識している課題があるということは、それについての知見が集まる可能性も示しています。今後、それらをどう解決していくかは、私たち自身の課題です。

日程が決まってから1か月あるかないかでの開催でしたが、ご登壇を引き受けいただいた山本課長、マネジメントに関する質問に急遽お答えいただいた事業管理者　須藤先生、そして、参加して下さった皆様、PCNW関係者に改めて感謝申し上げます。

• 今後のセキュリティまわりの更新作業や保守契約などの重要性を改めて認識できました。
• 事前質問の回答がまとめられていたので、他の人の回答や質問内容が参考になった。
• 業界、他業種の方は当事者の方にあれこれ聞くよりも、別の視点での意見を頂けた方がみなさまにとってのインプットとなって良いかとは感じました。
• 勉強会でおうかがいした話題の中に、「そんな見方もあるのか」と感じることが多く、とても参考になりました。
• 実際のサイバー攻撃経験者からの話は大変参考になりました。同じ医療機関であり、半田病院・大阪急性期の被害は有名な話なので、実情を聞けて良かったです。