シスコシステムズは11月22日、2022年10月にランサムウェア攻撃による甚大な被害を受けた大阪急性期・総合医療センターが再発防止策として「Cisco Secure Network Analytics」を導入したと発表した。
同センターでは、2022年10月31日にランサムウェアなどによるサイバー攻撃を受けて、電子カルテを含む総合情報システムが利用不能になり、救急診療や外来診療、予定手術などの診療機能に甚大な支障が起きた。同センターの調査報告者によると、被害額は、調査・復旧費用で数億円以上、診療制限に伴う逸失利益で十数億円以上になるという。攻撃者は、同センターが提携する給食事業者のシステムに設置されていたVPN装置の脆弱(ぜいじゃく)性を悪用して、同センターのIT環境に侵入したため、サプライチェーンを悪用したサイバー攻撃としても注目された。
シスコシステムズは、同センターでの導入について、「閉域(VPN)性の高いネットワークは安全と考えられてきたが、境界防御だけでは限界があり、医療機器および制御端末はOSのサポート期間やメーカー保証の関係で対策が困難であることが長年課題だった。この状況を迅速かつ的確に対処するために、サイバー攻撃対策としてCisco Secure Network Analyticsの導入を決定した」とコメントした。
Cisco Secure Network Analyticsは、ネットワーク環境でサイバー攻撃などの脅威の兆候を監視、検知して対応を支援する「NDR(Network Detection and Response)」に属する製品になるという。同社は、「仮に境界が突破され、脅威が侵入したとしても迅速かつ的確に対処を支援する。また、端末一つ一つに直接対策が難しい医療機器および制御端末が悪用された場合、ネットワーク上で普段とは異なる挙動などの攻撃の予兆を検知してすぐに対処し、被害を最小限に防ぐことができる」と説明する。
同センターへの導入作業は、シスコシステムズと協業するネットワンシステムズが担当した。この導入で同センターは、インシデント発生から43日目に外来診療、73日目に通常診療をそれぞれ再開した。
同センター 情報企画室サブリーダーの上野山亮氏は、「監視の幅広さ、医療機器および制御端末への対策として選定した。セキュリティ対策が難しい医療機器および制御端末をネットワーク内に多く抱える病院にとって、非常に有効な対策だと改めて感じている。外部業者のセキュリティ監査を強化するなど、体制や運用面でもさまざまな施策に取り組んでおり、そのことをさまざまな形で発信しながら、サイバー攻撃に備えるとともに、その被害の深刻さ、対策強化の重要性を訴え続けていく」と述べている。
