ランサムウェアに感染した時にどう対処する？　有明病院が採用した対策方法とは

　近年、医療機関を狙うサイバー攻撃が増加し、ランサムウェアなどによって大きな被害を受ける事例が増えている。医療機関側ももちろん、これに対処するためにさまざまなセキュリティ対策を実施しているが、その中でも重要性を増してきているのが、感染した時にどう対処するかである。

　がん研究会有明病院は、この課題に対処するために、あるバックアップソリューションを導入した。導入の決め手となったのは、「エアギャップによるバックアップデータのオフライン化」だという。データ転送時のみオンライン状態になり、それ以外は常時オフライン状態でネットワークから隔離するというこの方法は、シンプルだが非常に有効な方法といえる。

　また、「復旧手順書」も決め手となった大きなポイントの1つである。インシデント発生時に、誰もが迅速かつ確実に復旧作業を行うための復旧手順書が欠かせなかったからだ。この復旧手順書は、データ保護分野に対する30年以上の実績を持つベンダーと連携して作成したという。本資料では、同病院のランサムウェア対策の詳細を紹介する。