ナースコールシステムを提供する株式会社ケアコムは3月12日、2月18日に公表した一部医療機関でのランサムウェア被害へのセキュリティ対応方針について、第2報を発表した。
当該医療機関で実施した調査結果によると、侵入経路は他社システムである「医療機器保守用VPN装置」を経由した不正アクセスであることを確認しており、同社の保守回線(ひかり電話データコネクト等の閉域網)については、今回の侵入経路にはなり得ない構造で、安全性が担保されていると判断しているという。
同社では顧客に対し、さらなる安全を期すため、インターネット接続点に位置する機器(VPN装置、ルータ、UTM等)を中心に、下記の点検を改めて実施するよう案内している。
1.接続経路とアクセス権限の再確認
リモート接続の際、「正しい担当者・端末」からの接続であることを厳格に確認し設定の見直し(多要素認証・ワンタイムパスワード等)を検討。
2.外部接点の最小化と運用見直し
外部から接続可能な経路を必要最小限に絞り、使用していない古い設定や不要なアカウントを削除。外部からの接続については、「作業を行う時のみ接続し、終了後は速やかに切断する」といった、常時接続を避ける運用への見直しを検討。
3.機器の最新化と監視体制の強化
OSやファームウェアを最新の状態に更新し、不審なログや挙動を早期に検知できる状態を維持。
同社では、「今回の事案をセキュリティ強化の重要な転換点と捉えてお」り、「日々進化するサイバー攻撃の脅威に対し、技術・運用の両面からサポート体制を強化すると共に、この困難をお客様と一緒に考え、乗り越えていきたいと切に願って」いるとのこと。
