昨今、医療機関と外部機関(主にベンダーや取引事業者等)を接続する通信機器とそのソフトウェア(以下、ゲートウェイ装置)の脆弱性を通じて、医療機関にサイバー攻撃の被害が出ています。
特にFortiOSは、本年10月に続き12月にも脆弱性が発見されており、厚労省は、事務連絡
「FortiOSに関する脆弱性情報への対応について(注意喚起)」を発出しました。
事務連絡では、以下のように早急な対策をするよう促しております。
1.ゲートウェイ装置の使用状況の確認
各医療機関のシステムを管理するベンダーに対し、セプター等から提供された脆弱性情報の対
象となるソフトウェアが使用されているか、及びサポート期限が切れていないかを確認するよ
う依頼すること。
2.脆弱性への対応及び緩和策の実施
上記1の確認の結果、対象ソフトウェアを使用している場合には、事前にログ等を保全した上
で速やかに最新のソフトウェアにバージョンアップする等の必要な対応を実施すること。
3.侵害の兆候の確認
「Fortinet 製品の深刻な脆弱性について (注意喚起)」のように、攻撃を受けた場合に記録さ
れるログ、悪性 IP アドレス、ネットワーク機器のファイルシステム上に作成されるファイル
名が示されている場合、ログ等を確認し攻撃の兆候がないか確認すること。
なお、自組織内またはベンダーが確認した結果、攻撃の兆候が認められた場合は、医政局特定
医薬品開発支援・医療情報担当参事官室もしくは医療機関向けセキュリティ教育支援ポータル
サイト上の「インシデントかも?」を通じて報告すること。
4.その他
その他令和4年11月10日付け事務連絡「医療機関等におけるサイバーセキュリティ対策の強化
について(注意喚起)」等も踏まえ、適確なサイバーセキュリティ対策を講じること。
事務連絡「FortiOSに関する脆弱性情報への対応について(注意喚起)」はこちらをご確認ください。
