学校ではなく、病院に関するニュースですがご容赦ください。
日経新聞より。
(有料会員限定記事となっております。ご了承ください)
病院を狙ったサイバー攻撃が頻発している。目立つのは「ランサムウエア」とよばれる身代金要求型ウイルスによる被害。電子カルテなどのデータを暗号化して使用できなくし、復元と引き換えに金銭を要求する手口だ。医療業務の電子化とともにセキュリティーの重要度が増すなか、対策に必要な予算や現場の人員は十分とはいえない。被害防止にはシステム企業などを含めた外部との連携が不可欠となる。
10月末、大阪急性期・総合医療センターで起こったサイバー攻撃。
カルテの使用や診療報酬の計算ができなくなり、
救急患者の受け入れなどを停止。
外来患者や入院患者にも、診察が受けられないなどの影響が出ました。
同センターは大阪府内で唯一の基幹災害医療センターに指定され、
災害時の対応に24時間備える病院です。
その後も影響は続いており、完全復旧までは相当の時間がかかっています。
病院を含む医療機関で同様の被害は近年、各地で相次いでいる。病院のサイバー対策に詳しい医療関係者によると、今回の事例の他にも、2016年以降で少なくとも19件の被害を確認。16~20年までは計6件。21年は町立半田病院(徳島県つるぎ町)など計5件に増え、22年は計8件で過去最悪のペースとみられる。
医療現場では近年、電子カルテなどデジタル化が急速に進んでいます。
ところが一方で、管理体制の構築が追いついておらず、
サイバー対策には十分なことができていないようです。
さて、このニュースをご覧になって、
私学の皆様はどんな風に感じられましたでしょうか。
先ほど述べたとおり、このような状況が生まれている背景に
「急速に進んだデジタル化」「セキュリティ対策が後手に回ったこと」
があるとすれば、これは学校でも同じことが起こりうるのではないか、
と少々心配になります。
私は個人的に、経営のしくみの変革は医療→福祉→教育の順に進む、
と感じており、医療分野で起こった事柄は少し時を置いて
教育機関の課題になると考えています。
今後、学校での業務のデジタル化が進んでいけば、
サイバー攻撃によるリスクも大きくなっていくのではないでしょうか。
コロナ禍で各校園の業務のICT化は一気に進んだことでしょう。
このあたりでぜひとも、データの安全管理について、
しっかりと気に留めておく必要があるように思います。
記事には神戸大学大学院の森井昌克教授(情報通信工学)のコメントとして、
「システム会社やセキュリティー企業から防御策の知見を得るなど、
外部専門家の力を積極的に使ってほしい」とありました。
ぜひともご参考にしていただければ幸いです。
(文責:吉田)
