ランサムウェアによるサイバー攻撃の被害を経験した徳島県のつるぎ町立半田病院は、リモートアクセスの端末認証に「サイバートラスト デバイス ID」を採用した。これを提供するサイバートラストが12月25日に発表した。
半田病院では、2021年10月31日未明に院内システムがランサムウェアに感染して、電子カルテを閲覧できなくなるなどの被害が発生し、長期にわたり地域の診療が大きな制約を受けるなどの事態に直面した。インシデント後にサイバーセキュリティ専門家による有識者会議を設置して、原因分析や状況の実態把握、再発防止策などについて審議を行っており、システム復旧後も継続している。
サイバートラスト デバイス IDの採用は、ランサムウェアの侵入でVPN(仮想閉域網)装置の脆弱(ぜいじゃく)性が悪用されたためで、有識者会議から院内ネットワークへのリモートアクセスは厳格な端末認証で制御を行い、強固なセキュリティを実現する技術の導入を助言されたことによる。端末固有の識別情報を用いて認証、アクセス制御を行う上で、メーカーとそのサービスには信頼性、確実性、導入後の運用に対するサポート体制が求められ、専門家からの提案で同サービスが機能面の要件、運用面でのサポート体制が十分との判断から採用に至ったという。
現在の同病院は、定期的なシステムメンテナンス時に限定して外部からリモートアクセスを行っているとのこと。ここで「サイバートラスト デバイス ID」によるクライアント証明書で端末を厳格に認証し、アクセス可能な端末を制限している。VPN接続時にワンタイムパスワードも組み合わせて運用し、セキュリティレベルを高めている。
サイバートラストは、「将来的に発生するメンテナンスの際にも万全のサポート体制で臨み、半田病院の安全かつ安定的な運営を継続的に支援する」とコメントしている。
