南アの大手民間病院チェーンでサイバーインシデント発覚 ブックマークが追加されました
最新動向/市場予測
南アの大手民間病院チェーンでサイバーインシデント発覚
【第110号】ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース
2020年6月9日、南アフリカの大手民間病院チェーンのライフ・ヘルスケア・グループは、外部からのサイバー攻撃によるITシステムのセキュリティ・インシデントを公表しました。
同グループは、総登録病床数9,136、総医療施設数66、総スタッフ数16,376、総収入185億ランド(いずれも2019年12月決算期時点)で、南アフリカ第2位規模の医療グループであり、ヨハネスブルグ証券取引所(JSE)に上場しています。
第110号 2020.6.29公開
ライフ・ヘルスケアのプレスリリースによると、今回のインシデント発覚後、傘下の病院と事務部門が、事業継続計画に従ってバックアップ手動処理システムに切り替え、機能を継続したものの、一部の業務に遅延が生じたとしています。サイバー攻撃の影響を受けたのは、事務管理システム、ビジネス処理システム、電子メールサーバーで、漏えいした可能性がある患者の個人情報など、インシデントの詳細については、外部のITセキュリティ専門家とフォレンジックチームが調査中であるとしています。
南アフリカでは、従来から、分散型サービス妨害(DDoS)攻撃、ランサムウェア攻撃など、金融機関、政府機関などを標的にしたサイバー犯罪が多発していました。今年に入ってから、新型コロナウイルス感染症(COVID-19)緊急対応の混乱期を狙ったサイバー詐欺に対する注意喚起が行われていました。このような傾向は、医療機関の間でも顕在化しているのが実情です。
なお、南アフリカ政府は、2016年12月にサイバー犯罪・サイバーセキュリティ法案を提案しましたが、その後の修正作業などにより、現在も、南アフリカ共和国議会の全国州評議会で継続審議となっています。
当該記事が関係機関に及ぼすと考えられる影響
医療機関
・新型コロナウイルス感染症緊急対応期を狙ったサイバー攻撃は、サイバーセキュリティ関連法規制の整備が追い付かない新興国地域にも、リアルタイムベースで拡大している。患者および重要インフラ保護の観点から、医療機関は、他国・地域や異業種におけるサイバーセキュリティのベストプラクティスについて情報を収集し、現行のリソースで可能な範囲から、セキュリティ・ポリシー/手順、インシデント対応計画、セキュリティ関連トレーニングなど、サイバーセキュリティ体制の整備を進めるべきである。
医療機器メーカー/医療品メーカー
・グローバル展開する医療機器メーカー/医薬品メーカーは、新型コロナウイルス感染症緊急対応を契機に、サイバー攻撃の影響を受ける医療機関を取り巻く国・地域のステークホルダーやサイバーセキュリティ関連法規制、インシデント事例などの動向を把握した上で、サイバーセキュリティ体制や技術的対策ツールについて、共通化/標準化する部分と、ローカライズ/カスタマイズする部分の切り分けを検討すべきである。
サプライヤー
・医療機関向け製品・サービスをグローバル展開するICTサプライヤーは、新型コロナウイルス感染症緊急対応を契機に、サイバーインシデントが、各国・地域のサプライチェーンに及ぼすインパクトについて評価し、事業継続管理体制を見直して、必要があれば改善しておく必要がある。
ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース
デロイト トーマツ グループのサイバーセキュリティチームでは、ライフサイエンス・ヘルスケア業界に向け、海外の規制情報やそれに伴う関係業界への影響について情報提供しています。(不定期刊行)
サイバーリスクサービスのお問い合わせ
サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。
