Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
24時間止められないシステムを守る-医療ITにおけるランサムウェア対策の実際
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
kouki.miura
February 10, 2026
Programming
2
180
24時間止められないシステムを守る-医療ITにおけるランサムウェア対策の実際
ランサムウェアの統計から読み取れること、医療機関のランサムウェア事例、医療機関のランサムウェア対策についてまとめました。
kouki.miura
February 10, 2026
Tweet
Share
More Decks by kouki.miura
See All by kouki.miura
VueSapporo#1
koukimiura
0
22
Vue.jsを10分で再定義する
koukimiura
1
24
なぜVue開発は速いのか?-Vite入門
koukimiura
0
36
Vueでつくるシングルページアプリケーション(SPA)入門
koukimiura
0
21
スライドもVueで書く時代? Slidev入門
koukimiura
0
26
Vuetify 3 → 4 何が変わった?差分と移行ポイント10分まとめ
koukimiura
0
64
AI時代のソフトウェア開発でも「人が仕様を書く」から始めよう-医療IT現場での実践とこれから
koukimiura
0
130
生成AIを "同僚" として使う ~設計・実装・ログ解析の実践例~
koukimiura
0
60
冬休みに作ったフロントエンドOIDC実装の解決策:vite-plugin-oidc
koukimiura
0
65
Other Decks in Programming
See All in Programming
Head of Engineeringが現場で回した生産性向上施策 2025→2026
gessy0129
0
210
社内規程RAGの精度を73.3% → 100%に改善した話
oharu121
13
7.5k
Railsの気持ちを考えながらコントローラとビューを整頓する/tidying-rails-controllers-and-views-as-rails-think
moro
4
370
15年目のiOSアプリを1から作り直す技術
teakun
1
600
encoding/json/v2のUnmarshalはこう変わった:内部実装で見る設計改善
kurakura0916
0
290
Claude Code の Skill で複雑な既存仕様をすっきり整理しよう
yuichirokato
1
270
AIに仕事を丸投げしたら、本当に楽になれるのか
dip_tech
PRO
0
180
CSC307 Lecture 11
javiergs
PRO
0
590
What Spring Developers Should Know About Jakarta EE
ivargrimstad
0
190
AIプロダクト時代のQAエンジニアに求められること
imtnd
2
650
Takumiから考えるSecurity_Maturity_Model.pdf
gessy0129
1
120
CSC307 Lecture 13
javiergs
PRO
0
310
Featured
See All Featured
Conquering PDFs: document understanding beyond plain text
inesmontani
PRO
4
2.4k
Code Reviewing Like a Champion
maltzj
528
40k
Unlocking the hidden potential of vector embeddings in international SEO
frankvandijk
0
190
What's in a price? How to price your products and services
michaelherold
247
13k
The Straight Up "How To Draw Better" Workshop
denniskardys
239
140k
Darren the Foodie - Storyboard
khoart
PRO
3
2.7k
Ecommerce SEO: The Keys for Success Now & Beyond - #SERPConf2024
aleyda
1
1.8k
Producing Creativity
orderedlist
PRO
348
40k
So, you think you're a good person
axbom
PRO
2
1.9k
From π to Pie charts
rasagy
0
140
Noah Learner - AI + Me: how we built a GSC Bulk Export data pipeline
techseoconnect
PRO
0
120
Technical Leadership for Architectural Decision Making
baasie
3
270
Transcript
24時間止められないシステムを守る - 医療ITにおけるランサムウェア対策の実際 2026.02.10 クラメソさっぽろIT勉強会 (仮) #12 ランサムウェア対策 三浦 恒樹
(MIURA KOUKI) 診療情報管理士 上級医療情報技師 医用画像情報専門技師 ドゥウェル株式会社
長男が飼っている ハリネズミのモンちゃん がアイコン INTRODUCE ・ドゥウェル株式会社 (医療系IT開発・導入会社)に所属 ・マネージャー(プレイング・マネージャー) ・TypeScript, Vue.js, Node.js,
Java,C#, PHP ・3児の父、休日は子どものサッカー観戦 ・参加している勉強会 札幌PHP勉強会、JBUG札幌、JavaDO、ゆるWeb勉強会、えびてく、 クラメソ札幌IT勉強会(仮)、AWS初心者LT会in札幌、 札幌すごいAI会、札幌IT石狩鍋、hokkaido.js、函館本線沿線勉強会、Vue Sapporo 等 ・ヘビーローテーション(開発生産性に寄与する楽曲たち) ラックライフ(Hand,Naru,Believe)、BLUE ENCOUNT(ポラリス,Survivor) SHANK、Dizzy Sunfist
・24時間止められないシステム ・統計から見る侵入経路 ・医療機関のランサムウェア事例 ・医療IT特有の難しさ ・ガイドラインは何を求めているか ・医療ITのランサムウェア対策 ・クラウドはどう活かせるか ・まとめ ・vue-sapporoの紹介 INDEX
24時間止められないシステム 電子カルテ (HIS*1) *1 HIS=Hospital Information System 看護部門 物流部門 PACS
医事会計部門 地域連携部門 リハビリ部門 放射線部門 検査部門 救急部門 透析部門 重症部門 手術部門 薬剤部門 輸血部門 給食部門 臨床工学部門 病院情報システムのイメージ
統計から見る侵入経路 https://www.npa.go.jp/publications/statistics/cybersecurity/data/R7kami/R07_kami_cyber_jyosei.pdf 令和7年上半期におけるサイバー空間をめぐる脅威の情勢等について (警察庁サイバー警察局) 令和4年以降のランサムウェア報告件数は横ばい 約7%(8件)がサービス業への攻撃
統計から見る侵入経路 https://www.npa.go.jp/publications/statistics/cybersecurity/data/R7kami/R07_kami_cyber_jyosei.pdf 令和7年上半期におけるサイバー空間をめぐる脅威の情勢等について (警察庁サイバー警察局) 約62% … VPN機器 約22% … リモートデスクトップ
医療機関のランサムウェア事例
医療機関のランサムウェア事例 大阪急性期・総合医療センター 情報セキュリティインシデント 調査報告書 概要 2023.3.28 調査委員会 https://www.gh.opho.jp/pdf/reportgaiyo_v01.pdf
医療IT特有の難しさ 電子カルテ (HIS*1) *1 HIS=Hospital Information System 看護部門 物流部門 PACS
医事会計部門 地域連携部門 リハビリ部門 放射線部門 検査部門 救急部門 透析部門 重症部門 手術部門 薬剤部門 輸血部門 給食部門 臨床工学部門 病院情報システムのイメージ
ガイドラインは何を求めているか 医療法施行規則の改正(令和5年4月施行) 令和4年10月31日 大阪急性期・総合医療センター ランサムウェア攻撃(令和5年1月11日復旧) 令和5年 3月10日 医療法施行規則の一部改正交付 令和5年 4月
1日 医療法向施行規則の一部改正施行
ガイドラインは何を求めているか 医療機関におけるサイバーセキュリティ対策チェックリスト https://www.mhlw.go.jp/content/10808000/001253950.pdf
ガイドラインは何を求めているか 医療情報システムの安全管理に関するガイドライン 第6.0版 https://www.mhlw.go.jp/content/10808000/001582980.pdf 「ランサムウェア」は3回出現
ガイドラインは何を求めているか 医療情報を取り扱う情報システム・サービスの提供事業者にお ける安全管理ガイドライン 第2.0版 https://www.meti.go.jp/policy/mono_info_service/healthcare/01gl_20250328_rev1.pdf 「ランサムウェア」は4回出現
医療ITのランサムウェア対策 事前対策 VPN装置の 脆弱性対策 侵入経路62% リモートデスクトッ プ運用ルール 侵入経路22% オフライン バックアップ
IDS/IPS IT-BCP 事後対策 紙運用への切替 縮退運用への 切替 医療情報 システムの復旧 ここの対応で 84%防げる ・パッチ適用 ・セキュアな設定 ・接続元制限 ・パスワードルール ・MFA ・マニュアル作成 ・訓練実施
クラウドはどう活かせるか
ご清聴ありがとうございました。 まとめ ・ランサムウェア事例、ガイドライン等を参考に、自組織の対策方法を検討する ・侵入経路の62%はVPN装置の脆弱性、22%はリモートデスクトップ →事前対策としてまずはここを防御する ・関連企業側ネットワーク(サプライチェーン)を信頼しない。境界型防御には限界がある →ゼロトラストセキュリティ&多層防御によるモダンセキュリティへ ・オンプレからクラウド →よりセキュリティ・コントロールがしやすいフィールドへ移行する必要性
vue-sapporoの紹介
SiteGround - Reliable hosting with speed, security, and support you can count on.
koukimiura
gessy0129
oharu121
moro
teakun
kurakura0916
yuichirokato
dip_tech
javiergs
ivargrimstad
imtnd
inesmontani
maltzj
frankvandijk
michaelherold
denniskardys
khoart
aleyda
orderedlist
axbom
rasagy
techseoconnect
baasie
