３．サイバーインシデント
３．１ 代表的な起因例
サイバーインシデントの代表的な起因例を以下に示します。
（１）USB メモリ、CD/DVD、業務に使っているスマートフォンなどを介して不正ソフトウェアに
感染する。（媒体感染）
（２）送られてきた電子メールに添付されたファイルやソフトウェアを、不用意にダブルクリック等
を行い、開封または起動する、あるいはメール本文中にあるリンク情報（URL）をクリックし、
不正ソフトウェアを呼び込んでしまう。（メール攻撃）
（３）地域医療連携、オンライン保守作業（リモートメンテナンス）、インターネット利用などの外
部に接続する部分を攻撃されて、侵入または不正ソフトウェアを送り込まれる。
（サイバー攻撃）

上記以外にもありますが、本特集では代表的なものにとどめます。しかし、サイバーセキュリティの
観点から、基本的に講ずるべき対策などに変わりはません。

３．２ サイバー攻撃の典型例
サイバー攻撃被害と対応の典型的な例として、ランサムウェア＊と呼ばれる不正ソフトウェアが保守
回線から医療情報システムに侵入した場合をあげます。
＊ランサムウェア： 身代金要求（Ransom）型の不正ソフトウェアで、典型的な場合はデータを暗
号化し、復号するために暗号資産などで身代金を要求してきます。
[攻撃被害]
１．最初に侵入するのはランサムウェアそのものではないことが多いです。最初に侵入した不正
ソフトウェアは、医療情報システムを静かに観察します。どのファイルが良く使われて、シス
テムがどのような構成になっているか調査し、急所となる部分に外部からランサムウェアを
呼び込む不正ソフトウェアを配置します。この時点で検出することは不可能ではありません
が、比較的難しいです。
２．ランサムウェアを外部から呼び込みます。呼び込まれたランサムウェアは一斉に重要なファ
イルを暗号化します。さらに脅迫文書をプリンタから打ち出したり、画面に脅迫文などを表示
したりします。この時点で正常な業務はできなくなります。最初の不正ソフトウェアの侵入か
ら被害が表面化するまでに数日～数週間かかることが多いようです。
[被害対応]
３．自機関の BCP（Business Continuity Plan：事業継続計画）に基づき、非常時における緊急
的な情報アクセスを開始します。現状が BCP に記載されているどのフェイズにあるのかを確
認することが重要です。
４．被害を把握した場合、被害届けを警察に提出します。警察では、被害防止対策に必要な情報
の提供・助言や被害の復旧への貢献が行われています。また、こうした対応や捜査に当たって
-2-