医療機関のランサムウェア対策！大規模病院が実践する「脱VPN」とは？

医療機関におけるランサムウェア対策の重要性：脱VPNが進む理由

近年、医療機関を狙ったランサムウェア攻撃が急増しており、その被害は深刻化しています。2022年には大阪の医療機関で発生した大規模なランサムウェア攻撃により、電子カルテを含む総合情報システムが利用不能となり、救急診療や外来診療、予定手術などが麻痺状態に陥りました。復旧には2ヶ月以上を要し、数十億円規模の経済損失が発生したとされています。

この事件を例に挙げると、ランサムウェア攻撃は医療機関の業務を完全にストップさせる可能性があり、患者の命に関わる深刻な事態を引き起こす危険性も孕んでいます。そのため、医療機関にとって、ランサムウェア対策は喫緊の課題と言えるでしょう。

VPNがランサムウェア攻撃の起点に？

医療機関でのランサムウェア攻撃の多くは、VPN（Virtual Private Network）を起点としています。特に、古いVPN装置はセキュリティ対策が不足している場合があり、脆弱性を突かれて攻撃を受けるリスクが高いです。また、一度院内のネットワークに侵入されると、アクセス制御が機能していないために、攻撃者は自由に内部ネットワークにアクセスできてしまうケースも少なくありません。

脱VPNを実現した大規模病院の事例：ゼロトラスト接続サービス「KeygatewayC1」

このような状況下で、多くの医療機関が注目しているのが、VPNに代わる安全なアクセス環境構築です。本記事では、ゼロトラスト接続サービス「KeygatewayC1」を活用して、実際に「脱VPN」を実現した大規模病院の事例をご紹介します。

KeygatewayC1は、従来のVPNのように、接続元を信頼するのではなく、常にアクセスするユーザーやデバイスを認証し、アクセス権限を細かく制御するセキュリティモデルを採用しています。これにより、VPNのように、一度侵入されてしまえば内部ネットワーク全体へのアクセスが許されてしまうといったリスクを回避できます。

KeygatewayC1導入による効果

KeygatewayC1を導入することで、以下の効果が期待できます。

ランサムウェア攻撃のリスクを大幅に低減
セキュリティ対策の強化
運用管理の簡素化
コスト削減

まとめ：医療機関における「脱VPN」の必要性

医療機関におけるランサムウェア対策は、もはや喫緊の課題です。VPNのセキュリティリスクを認識し、ゼロトラスト接続サービスなどの導入を検討することで、安全なアクセス環境を構築し、ランサムウェア攻撃から病院を守ることが重要です。

本記事で紹介した大規模病院の事例を参考に、自院のセキュリティ対策を見直してみてはいかがでしょうか。