ランサムウェア等から医療情報システムを守る

CARADAセキュリティサービス

無料簡易診断提供中‼

「運用されているHP等の脆弱性」
簡易診断いたします。

セキュリティ対策でこんな
お悩みありませんか?

  • うちの病院のセキュリティは大丈夫だろうか?
  • セキュリティの知識がないから不安
  • 最近、よく耳にするランサムウェアって何?

増加する医療機関の
ランサムウェアによる被害

ランサムウェアとは

ランサムウェアとは、感染すると端末等に保存されているデータを暗号化して使用できない状態にした上で、そのデータを復号する対価として金銭を要求する不正プログラムのことです。

今、最も危険なコンピュータウイルス「Emotet 」

Emotet(エモテット)は、悪意のある攻撃者によって送られる不正なメール(攻撃メール)から感染が拡大しているマルウェアです。
Emotet に感染して情報の窃取などの不正行為が行われたあと、ダウンロードされたランサムウェアによってデータが暗号化され、デバイスが使用不可になるケースもあります。
最悪の場合、どのような情報が盗まれたのか、何が原因だったのかを調査することができなくなります。

ランサムウェア被害事例
~徳島県A病院~

2021年10月

ロシアのサイバー犯罪集団である「LockBit2.0」によるランサムウェアによるサイバー攻撃を受けた。
電子カルテ含むさまざまなシステムに攻撃を受け、患者約8万5,000人分のデータが暗号化。復旧までに2ヵ月を要した。

その他の被害事例

2021.10.徳島県 A病院
患者約8万5,000人分のデータが暗号化予約システムなど他のシステムもダウン
2022.01.愛知県 A病院
患者約5万人分のデータが暗号化され、バックアップも暗号化
2022.01.東京都 A病院
歯科・医科の電子カルテと会計システムが暗号化
2022.06.徳島県 B病院
電子カルテや院内LANが使用不可に。オフラインでバックアップしていたデータで復旧
2022.10.大阪府 A病院
緊急以外の手術や外来診療を停止
2022.11.静岡県 A病院
カルテを紙媒体で代用せざるを得ない状況
2022.12.石川県 A病院
患者の電子カルテの一部が閲覧できない状態

どうやって対策すれば
いいのだろう…

3つのフェーズに分けて
セキュリティの
強化の推進を
ご提案します!

強固なセキュリティ体制を構築していくために、まずは現状把握が重要です。
          セキュリティ対策内容と対策費用を把握するためにも、まずは診断からの実施をご提案します。 1.診断フェーズ 2.対策フェーズ 3.運用フェーズ
強固なセキュリティ体制を構築していくために、まずは現状把握が重要です。
          セキュリティ対策内容と対策費用を把握するためにも、まずは診断からの実施をご提案します。 1.診断フェーズ 2.対策フェーズ 3.運用フェーズ

まずは診断から、ご状況に
合わせた
3つのプランを
用意しています‼

セキュリティ診断

概要

簡易的な問題点の把握

  • 情報資産、個人情報の運用、管理上のリスク、脆弱性の確認
  • 外部公開のネットワーク、サーバ機器に対するリスク調査

実施内容

  1. 現行規程類の簡易書面レビュー
  2. 執務室、サーバルーム、生産ライン等の重要エリアに対して現場チェックとインタビュー
  3. 公開セグメントに対する外部ネットワーク脆弱性診断

作業期間

▼診 断
1社1拠点(1~3部門程度) 1営業日程度
▼ 報告書作成
5~9営業日程度
▼ 報告会
1回(Web会議)

提供物

  • リスク指摘事項一覧

セキュリティ診断
プラス

概要

現状のリスク洗い出しと対策

  • 情報資産、個人情報およびネットワーク運用、管理上のリスク、脆弱性を詳細に洗い出し、必要となる対策推奨案を提示
  • 内部からのネットワークスキャンによる、すべてのネットワーク、サーバ機器に対してセキュリティの弱い機器の洗い出し

実施内容

  • 現行規程類の書面レビュー(指摘コメント追記)
  • 執務室、サーバルーム、生産ライン等の重要エリアに対して現場チェックとインタビュー
  • 情報資産台帳の作成
  • 公開セグメントに対する外部ネットワーク脆弱性診断
  • 内部情報資産スキャンによる情報資産洗い出し

作業期間

▼ 診断
1社1拠点(1~3部門程度) 1営業日程度
▼ 報告書作成
10~15営業日程度
▼ 報告会
1回(Web会議)

提供物

  • 診断結果報告書
    (リスク指摘事項一覧含む)
  • 情報資産台帳

セキュリティ診断
プレミアム

概要

詳細分析と対策

  • 情報資産、個人情報およびネットワーク運用、管理上のリスク、脆弱性を詳細に洗い出し、必要となる対策推奨案を提示
  • 内部からのネットワークスキャンに加えて重要サーバのソフトウェア調査、ネットワーク診断など更に詳細を診断

実施内容

  • 現行規程類の書面レビュー(指摘コメント追記)
  • 執務室、サーバルーム、生産ライン等の重要エリアに対して現場チェックとインタビュー
  • 情報資産台帳の作成
  • 公開セグメントに対する外部ネットワーク脆弱性診断
  • 内部情報資産スキャンによる情報資産洗い出し
  • 個別ホスト脆弱性診断

作業期間

▼ 診断
1社1拠点(1~3部門程度) 1営業日程度
▼ 報告書作成
10~15営業日程度
▼ 報告会
1回(Web会議)

提供物

  • 診断結果報告書
    (リスク指摘事項一覧含む)
  • 情報資産台帳

無料簡易診断提供中‼

「運用されているHP等の脆弱性」
簡易診断いたします。

  • セキュリティ診断の範囲

  • 診断の実施イメージ

    組織の情報セキュリティおよび個人情報保護対策が適切な状態か、情報資産、個人情報、ネットワークの運用・管理の現状をチェックし、内部・外部リスクの洗い出しと求められる対策推奨案を報告いたします。

    主な実施項目

    • 情報資産、個人情報の洗い出し
    • リスクアセスメント
    • 脆弱性診断

    ※プラン、診断環境によって実施項目が異なります。

    診断対象の例

    • 病院、医療機関
    • ビル、工場、学校等 建物全般
    • 執務室
    • サーバルーム
    • 生産ライン
    • ネットワーク
    • システム、アプリケーション
    • 機器、端末類
    • 工業設備類
    • 文書、帳票類
    • 個人情報 など
  • 診断の報告レポート

    診断後、レポートにまとめ
    現状からのリスクと対策案をご報告

病院やクリニックのシステムを
熟知している
当社だからこそ
実現できるセキュリティ対策

株式会社エムティーアイ

女性の健康情報サービス『ルナルナ』をはじめ、ヘルスケア関連事業を発展させてきた当社。
数多くの医療機関にシステムを提供しております。

さまざまな病院やクリニックのシステム課題を理解している当社だからこそ実現できるセキュリティ対策を提供します。

エムティーアイの5つの強み

  • ユーザーに鍛えられた
    UI/UX・デザイン

    モバイルに強く、music.jp、気象サービス、ルナルナを提供し続けてきた経験

  • 「今日」対応する
    スピード経営

    俊敏に改良できるようにするため、アジャイルな開発を取り入れてきたこそのサービス提供

  • 素早いデータ処理能力

    膨大なユーザーデータを素早く扱うために、クラウドを活用したデータ処理能力が発達

  • ビックデータ活用

    膨大なデータを分析しサービスを改善し続けてきたことによるデータサイエンス能力の発達

  • ユーザーの信頼は
    安心・安全があってこそ

    セキュアなアプリやシステムを作ることで、ユーザーに安心安全を提供

無料簡易診断提供中‼

「運用されているHP等の脆弱性」
簡易診断いたします。