ランサムウェア攻撃を受けた医療機関が頼りにするのが厚生労働省の初動対応チームです。今年、攻撃を受けた日本医科大学武蔵小杉病院、白梅豊岡病院ともに初動対応チームが派遣されて、初動対応に当たりました。厚労省の初動対応チームとはどのようなチームなのでしょうか?
一般社団法人ソフトウェア協会の委託事業
厚生労働省の初動対応チームは、令和4(2022)年度に策定された「医療情報セキュリティ研修及びサイバーセキュリティインシデント発生時初動対応・調査事業」に盛り込まれたのが正式なスタートのようです。この年の10月に大阪急性期・総合医療センターでランサムウェア攻撃が発生、また、前年10月には徳島県のつるぎ町立半田病院でランサムウェア攻撃が発生しました。このため厚労省が医療機関のサイバーセキュリティの強化に乗り出し、対応をとりまとめたのがこの事業でした。この事業はサイバーセキュリティインシデント発生時の初動対応支援にとどまらず医療機関に対するサイバーセキュリティの教育や研修を含む全般的な内容が含まれており一般社団法人ソフトウェア協会に委託して現在も継続して行われています。
厚労省はつるぎ町立病院へのランサムウェア攻撃時には現地にセキュリティ専門家チームを派遣して初動対応と被害拡大の防止を支援しており、大阪急性期・総合医療センターへの攻撃時も初動対応支援チームを派遣して医療機関を支援していますので実際は令和3年のつるぎ町立半田病院への攻撃時以降、専門家チームが派遣されて対応に当たっていますが、事業として取りまとめられて制度としてスタートしたのは令和4年12月からになるようです。厚労省は令和4年12月8日に「医療機関向けセキュリティ教育支援ポータルサイト」を開設、このサイトから医療機関はサイバーセキュリティインシデント発生時の相談や初動対応依頼を行うことができるようになりました。
Software ISACなどの民間専門家らが対応
事業を受託している一般社団法人ソフトウェア協会はソフトウェア関連企業でつくる業界団体で、さくらインターネットの社長が会長を務めているようです。下部組織としてSoftware ISACがあり、ソフトウェア業界としてサイバー脅威やインシデント情報を共有、分析している団体になります。厚労省の初動対応チームとしてどのような人が派遣されているのか詳細不明ですが、令和6(2024)年5月に地方独立法人岡山県精神科医療センターがサイバー攻撃を受けた際の調査報告書に関し、同センターは「医療情報セキュリティの第一人者であり、当院の事案について厚生労働省初動チームとして原因究明にあたった一般社団法人ソフトウェア協会の専門家に調査を依頼し調査報告書を頂いた」と明かしています。その報告書は一般社団法人ソフトウェア協会フェローでSoftware ISAC共同代表の坂東直樹氏を委員長とし、同協会理事と上席研究員の2氏を委員とする調査委員会によって作成されており、3氏は厚労省の初動対応チームとしても対応に当たったものと考えられます。
ちなみに報告書の前文で調査委員会委員長の坂東氏はつるぎ町立半田病院や大阪急性期・総合医療センターの調査報告書の策定にもSoftware ISACが関わっており、Software ISACの調査員は多くの民間組織のランサムウェア事案の調査に関わってきたと明かしています。こうしたことから厚労省の初動対応チームとは、厚労省が委託し一般社団法人ソフトウェア協会に設置されているSoftware ISAC等から民間のサイバーセキュリティ専門家たちが初動対応チームとして派遣されているようです。
【出典】
chrome-extension://efaidnbmnnnibpcajpcglclefindmkaj/https://mhlw-training.saj.or.jp/wp/wp-content/uploads/2023/02/01-mhlw.pdf
https://www.okayama-pmc.jp/home/consultation/er9dkox7/lromw3x9/