【識者の眼】「病院・診療所が抱えやすいセキュリティの死角」江原悠介|Web医事新報|日本医事新報社2022.02.04 「マイページ」が使いやすく変わりました!(シリアル登録、コンテンツ検索がスムースに) 国内の医療機関におけるサイバー攻撃被害の多くは、院内の医療情報システムに対してITベンダがリモートメンテナンス目的で設置したネットワーク機器(VPN機器)の脆弱性に起因して発生している。このような状況を受け、医療ISACでは2022年11〜12月にかけて、日本病院会及び全国保険医団体連合会の加盟組織に向けて、院内システムへのリモートメンテナンス機器の脆弱性対応状況と、ITベンダとのセキュリティ面の契約状況についてのアンケート調査を行った。 その結果、今回の調査対象組織の8割近くがITベンダによるリモートメンテナンスを許可しているものの、そのうち5割弱は院内で利用されるVPN機器の種別やバージョン等を把握していない状況であった。ITベンダが自院にどのような機器を持ち込んでいるかについて
