厚労省も徳島県半田病院の被害事例以前から、サイバー攻撃、そしてランサムウェアについても幾度となく注意喚起、そしてサイバー攻撃に対応したガイドラインの作成、その遵守に努めてきました。しかし、それでは限界があり、十分有効な対策とならないことは、公表非公表を問わず、各地での複数の病院の被害事例から明らかとなりました。実際にはガイドラインや注意喚起は病院内に浸透することはなく、関連ベンダーへの連絡事項程度にしか伝わらなかったのが実情です。今回直接病院職員に届く対策を取ることは非常に有効かと考えられます。もう一押しは、病院自体が自発的に職員への義務となるよう施策を練ることでしょう。また、「相談できる窓口」を設けることも有効な対策です。半田病院も、もし「相談できる窓口」があったとすれば、被害後の調査や対応について、異なったより良い状況になったかもしれません。
コメンテータープロフィール
1989年大阪大学大学院工学研究科博士後期課程通信工学専攻修了、工学博士。同年、京都工芸繊維大学助手、愛媛大学助教授を経て、1995年徳島大学工学部教授、2005年神戸大学大学院工学研究科教授。情報セキュリティ大学院大学客員教授。情報通信工学、特にサイバーセキュリティ、インターネット、情報理論、暗号理論等の研究、教育に従事。加えて、インターネットの文化的社会的側面についての研究、社会活動にも従事。内閣府等各種政府系委員会の座長、委員を歴任。2018年情報化促進貢献個人表彰経済産業大臣賞受賞。 2019年総務省情報通信功績賞受賞。2020年情報セキュリティ文化賞受賞。電子情報通信学会フェロー。
関連リンク(外部サイト)
