サイバーセキュリティに関する研修会の開催

　今回は、4月28日に行ったサイバーセキュリティに関する研修会について、お話ししたいと思います。

 

　研修会は、一般財団法人日本サイバー犯罪対策センター（JC3）の櫻澤健一氏（藤枝市出身）を講師にお招きし、静岡県警察本部の協力を受けて開催しました。

　県内の医療関係者や商工団体の職員の皆様にお声掛けをした結果、会場がいっぱいになる盛況ぶりで、最近の情報セキュリティ情勢への関心の高さがうかがわれます。（また、県の各部局の担当者もあわせて参加し、情報セキュリティ意識の向上を図りました。）

　インターネットにつながっているスマホやパソコンを使うことは日常ですから、誰もが、サイバー攻撃や犯罪の対象になる可能性があります。

　近年、徳島県のつるぎ町立半田病院や大阪府の大阪急性期・総合医療センターが、ランサムウェアの被害を受けました。また、自動車関連のサプライチェーンも被害を受けています。

　研修では、インターネット上の様々な犯罪や、近年のサイバー攻撃の事例、攻撃につながる手口やその対策などが紹介され、“危機感を共有し、できることから対策をしていく”ことの重要性を学びました。

　研修後、病院関係者から、「サイバー攻撃に対する心構えやサイバーセキュリティ対策の重要さは十分理解したが、セキュリティ対策にコストをかけていくことは、個々の病院の対応では限界がある。」との発言がありました。

　「そのため、サイバーセキュリティ対策に対し国や県などが公的な補助制度を設けることなどを検討してほしい。」とのことでした。

　確かに、病院をはじめとする医療機関は、国も重要インフラと位置づける14分野のうちのひとつであり、システムへのセキュリティ対策の経費に関しては、助成制度、あるいは、診療報酬制度の中で負担するといった議論も必要だと思いますが、今すぐに、それらの制度が整うことはありません。

　しかし、サイバー攻撃を仕掛ける側は待ってはくれないので、（1）ウイルス対策ソフトを導入する、（2）OSやアプリケーション等のセキュリティパッチを当てるなど更新をまめに行い、システムの脆弱性を突かれないようにする、（3）不審なメールは開かない、（4）安易にURLをクリックしない、など「基本的なことをできるところからやる」という姿勢が非常に大事になっていくと思います。

　今回の研修は、研修者の情報セキュリティに対する意識が高まる良い機会になったと思います。櫻澤講師をはじめ、関係者の皆様には感謝いたします。

（本記事では、一般財団法人日本サイバー犯罪対策センターの承諾をいただき、当日の研修資料の一部を掲載しております。）