危機管理連絡会議の開催結果について(令和4年6月20日)

2022年6月20日

以下のとおり,危機管理連絡会議を開催いたしましたので,お知らせいたします。

 

1 日時:令和4年6 月20 日(月)17:30 ~ 17:45
2 場所:万代庁舎3階特別会議室
3 出席者:危機管理環境部副部長,危機管理環境部次長,危機管理政策課長,
      医療政策課長,警察本部生活安全部生活環境課サイバー犯罪対策官,各部局主管課副課長など計22 名
4 協議概要:「県内医療機関でのサイバー攻撃事案の発生」について

 

■医療政策課から説明
・昨日、「鳴門山上病院」において、「サイバー攻撃事案」が発生。
・昨日の17:40 分頃、病院内のネットワークプリンタから大量の用紙が
   印刷されるとともに、各端末のパソコンが、自動的に再起動され、
   その後、「電子カルテシステムが使用不能」となった。
   警察の立入調査やシステム業者の調査が行われた結果、
   「ランサムウェア」に感染していることが判明。
・現在も、システム業者において、感染経路等についての調査が
   継続されるとともに、バックアップデータの復旧作業が行われているところ。
・当病院の診療体制については、
   入院中の患者の診療・ケアはほぼ通常どおり対応し、
   外来診療については、受付業務や処方等に支障がでるため、
   本日の診療は、再来患者に限定しているところ。
・本日、県から、県内全医療機関に対し「注意喚起文書」を発出したところ。
・引き続き、事案の原因究明、支援等のため、
   鳴門山上病院と連携を密にし、対応することとしており、
   関係部局の皆様にも、ご理解・ご協力をお願いする。

 

■警察本部から説明
・国内外において、ランサムウェアの感染が相次いで確認されている。
・各医療機関においては、定期的なデータのバックアップやネットワークから
   切り離したバックアップデータの保管、市販のウイルス対策ソフトを活用するなど
   して十分な予防対策を講じていただきたい。
・ネットワーク機器等の脆弱性に対し、適切なパッチ等が適用されているか、
   パスワード等が脆弱な設定になっていないか、管理を業者任せにしていないか等、
   確認していただき、改めてサイバー攻撃への対策強化をお願いする。

 

■病院局総務課から説明
・県立病院では平成30年度に電子カルテシステムや各種検査システムを
   病院総合情報システムに統合し、セキュリティ機能を強化しており、
   これまでサイバー攻撃の被害を受けていない。
・昨年度の半田病院の事案を受けた対応として、
   システムのウイルスチェックや機器の脆弱性がないことなどの把握を行うとともに、
   外部から病院システムへのアクセス経路、インターネットVPNの統合、
   未知のウイルスに対応した振る舞い検知機能の追加、USBメディア管理ソフトの
   導入等の対応を行ったところ。
・今年度においても、医療情報システムの安全管理に関するガイドラインに沿って、
   ランサムウェアに対応した「バックアップ対策」や「非常時と判断する基準」や
  「マニュアルの整備」など、必要なセキュリティ体制の整備を進めているところ。
・今後も、病院の関係者やシステムの保守業者と情報を共有しながら、
   適正な管理を行う。

 

■スマート県庁推進課から説明
・ランサムウェア対策について、重層的に対策を講じている。
・具体的には、外部と接続しているインターネット環境は、
   行政内部のネットワークから切り離して運用し、内部のデータに影響を与えない
   仕組みを構築済み。
・行政事務用PC については、「振る舞い検知型」という最新のセキュリティソフトや、
   登録されていないUSB メモリを使用できない仕組みを導入済み。
・万が一、ランサムウェアに感染し、データが暗号化されて読めなくなった場合でも、
   厳重なバックアップ体制を講じているため、早期の復旧が可能。
・まずは、システムの重層的な対策を適切に運用するとともに、
   不審なメールを開かないなど、基本的な情報セキュリティ対策について、
   職員への研修などを通じて徹底している。
・インシデントが発生した場合の統一的な窓口として、CSIRT(シーサート)を設置し、
   セキュリティリスクを低減する取組等を行っている。
・また、セキュリティ攻撃による機能停止等を想定した、事業継続計画も策定している。
・全庁のネットワーク運用は、セキュリティに詳しい電気通信事業者の
   ネットワーク技術者が常駐して対応するなど、しっかりとした対応をしている。
・今後ともシステムの運用については、セキュリティ対策を十分に考慮した上で、
   運用して参る。

 

■危機管理環境部副部長から,次のとおり各部局に指示
・鳴門山上病院が、昨日のランサムウェアによる攻撃より、
   医療情報システムが使用できなくなっており、
   県民生活への影響を最小化させるため、病院をしっかりとサポートすること。
・各部局において、所管しているシステムのセキュリティ対策を再確認し、
   その際、半田病院の事案についての報告書も参考にして、
   ランサムウェアに対する警戒を図ること。
・システムが利用できなくなる事案は災害時に起こることも想定されるため、
   万一の情報システムの停止を想定し、BCP の確認、
   データの安全なバックアップ及びバックアップからの復旧手順の確認を行うこと。
・これらについて、市町村を始め、公的サービスを担う関係団体に対しても、
   同様の周知、注意喚起を行うこと。

 

(その他報告事項)
■畜産振興課から説明
・昨日、環境省が、北海道等全ての「野鳥監視重点区域」を解除し、
   併せて、野鳥サーベイランス全国対応レベルを「対応レベル2」から
  「対応レベル1」に引き下げた。
・これを受け、本県で設定している「鳥インフルエンザ・とくしまアラート」の
   発動レベルを「ステージⅡ(感染拡大注意報)」から、「平常時(感染観察)」に
   引き下げる。

 

危機管理連絡会議 開催結果(R4.6.20).pdf(141KB)

危機管理連絡会議 会議資料(R4.6.20).pdf(1MB)

 

関連ワード

お問い合わせ

危機管理政策課
電話:088-621-2280
戻る