Upgrade to Pro — share decks privately, control downloads, hide ads and more …

24時間止められないシステムを守る-医療ITにおけるランサムウェア対策の実際

Avatar for kouki.miura kouki.miura
February 10, 2026
Programming
230
2

 24時間止められないシステムを守る-医療ITにおけるランサムウェア対策の実際

ランサムウェアの統計から読み取れること、医療機関のランサムウェア事例、医療機関のランサムウェア対策についてまとめました。

Avatar for kouki.miura

kouki.miura

February 10, 2026

More Decks by kouki.miura

See All by kouki.miura
VueSapporo#2
Avatar for kouki.miura koukimiura
0
31
Vuetify4 v-calendarをちゃんと理解する
Avatar for kouki.miura koukimiura
0
30
認証統合から始めるフロントエンドの機能単位開発 — マイクロサービス思想の適用
Avatar for kouki.miura koukimiura
0
99
Fiberとは何か?PHPが“非同期言語”になった瞬間
Avatar for kouki.miura koukimiura
0
71
VueエンジニアがReactを触って感じた_設計の違い
Avatar for kouki.miura koukimiura
0
190
Laravel入門:最小構成で理解するMVC
Avatar for kouki.miura koukimiura
0
110
VueSapporo#1
Avatar for kouki.miura koukimiura
0
52
Vue.jsを10分で再定義する
Avatar for kouki.miura koukimiura
1
58
なぜVue開発は速いのか?-Vite入門
Avatar for kouki.miura koukimiura
0
78

Other Decks in Programming

See All in Programming
GitHubCopilotCLIをはじめよう.pdf
Avatar for tkym htkym
0
310
過去のレビュー知見をSkillsで資産化した話
Avatar for PKSHA Technology(パークシャテクノロジー) pkshadeck
PRO
0
300
PHPでローカル環境用のSSL/TLS証明書を発行することはできるのか? #phpconkagawa
Avatar for akase244 akase244
0
310
KMP × Kotlin 2.3 - How Android Got Slower While iOS Builds Improved by 47%
Avatar for Ryosuke Shimizu (RIO) rio432
0
110
「話せることがない」を乗り越える 〜日常業務から登壇テーマをつくる思考法〜
Avatar for ShoheiMitani shoheimitani
4
960
20年以上続くプロダクトでも使い続けられる静的解析ツールを求めて
Avatar for Atsushi Matsuo matsuo_atsushi
0
130
My daily life on Ruby
Avatar for Akira Matsuda a_matsuda
2
160
2026-04-15 Spring IO - I Can See Clearly Now
Avatar for Jonatan Ivanov jonatan_ivanov
1
160
Programming with a DJ Controller — not vibe coding
Avatar for seki at druby.org m_seki
3
750
アクセシビリティ試験の"その後"を仕組み化する
Avatar for yuuumin yuuumiravy
1
190
〜バイブコーディングを超えて〜 チームで実験し続けたAI駆動開発
Avatar for Toranosuke Minamikawa tigertora7571
0
180
How We Practice Exploratory Testing in Iterative Development( #scrumniigata ) / 反復開発の中で、探索的テストをどう実施しているか
Avatar for teyamagu teyamagu
PRO
3
610

Featured

See All Featured
How to Grow Your eCommerce with AI & Automation
Avatar for Katarina Dahlin katarinadahlin
PRO
1
180
Docker and Python
Avatar for Tania Allard trallard
47
3.8k
Dealing with People You Can't Stand - Big Design 2015
Avatar for Cassini Nazir cassininazir
367
27k
Marketing to machines
Avatar for Jono Alderson jonoalderson
1
5.2k
Agile Actions for Facilitating Distributed Teams - ADO2019
Avatar for Mark Kilby mkilby
0
180
XXLCSS - How to scale CSS and keep your sanity
Avatar for Zaharenia Atzitzikaki sugarenia
250
1.3M
Embracing the Ebb and Flow
Avatar for Simon Collison colly
88
5k
Bash Introduction
Avatar for André Augusto Costa Santos 62gerente
615
210k
The Anti-SEO Checklist Checklist. Pubcon Cyber Week
Avatar for Ryan Jones ryanjones
0
130
Build The Right Thing And Hit Your Dates
Avatar for Maggie C. maggiecrowley
39
3.1k
YesSQL, Process and Tooling at Scale
Avatar for Rocio Delgado rocio
174
15k
Design in an AI World
Avatar for tapps tapps
1
210

Transcript

  1. 24時間止められないシステムを守る - 医療ITにおけるランサムウェア対策の実際 2026.02.10 クラメソさっぽろIT勉強会 (仮) #12 ランサムウェア対策 三浦 恒樹

    (MIURA KOUKI) 診療情報管理士 上級医療情報技師 医用画像情報専門技師 ドゥウェル株式会社

  2. 長男が飼っている ハリネズミのモンちゃん がアイコン INTRODUCE ・ドゥウェル株式会社 (医療系IT開発・導入会社)に所属 ・マネージャー(プレイング・マネージャー) ・TypeScript, Vue.js, Node.js,

    Java,C#, PHP ・3児の父、休日は子どものサッカー観戦 ・参加している勉強会  札幌PHP勉強会、JBUG札幌、JavaDO、ゆるWeb勉強会、えびてく、  クラメソ札幌IT勉強会(仮)、AWS初心者LT会in札幌、  札幌すごいAI会、札幌IT石狩鍋、hokkaido.js、函館本線沿線勉強会、Vue Sapporo 等 ・ヘビーローテーション(開発生産性に寄与する楽曲たち)  ラックライフ(Hand,Naru,Believe)、BLUE ENCOUNT(ポラリス,Survivor)  SHANK、Dizzy Sunfist

  3. ・24時間止められないシステム ・統計から見る侵入経路 ・医療機関のランサムウェア事例 ・医療IT特有の難しさ ・ガイドラインは何を求めているか ・医療ITのランサムウェア対策 ・クラウドはどう活かせるか ・まとめ ・vue-sapporoの紹介 INDEX

  4. 24時間止められないシステム 電子カルテ (HIS*1) *1 HIS=Hospital Information System 看護部門 物流部門 PACS

    医事会計部門 地域連携部門 リハビリ部門 放射線部門 検査部門 救急部門 透析部門 重症部門 手術部門 薬剤部門 輸血部門 給食部門 臨床工学部門 病院情報システムのイメージ

  5. 統計から見る侵入経路 https://www.npa.go.jp/publications/statistics/cybersecurity/data/R7kami/R07_kami_cyber_jyosei.pdf 令和7年上半期におけるサイバー空間をめぐる脅威の情勢等について (警察庁サイバー警察局) 令和4年以降のランサムウェア報告件数は横ばい 約7%(8件)がサービス業への攻撃

  6. 統計から見る侵入経路 https://www.npa.go.jp/publications/statistics/cybersecurity/data/R7kami/R07_kami_cyber_jyosei.pdf 令和7年上半期におけるサイバー空間をめぐる脅威の情勢等について (警察庁サイバー警察局) 約62% … VPN機器 約22% … リモートデスクトップ

  7. 医療機関のランサムウェア事例

  8. 医療機関のランサムウェア事例 大阪急性期・総合医療センター 情報セキュリティインシデント 調査報告書 概要 2023.3.28 調査委員会 https://www.gh.opho.jp/pdf/reportgaiyo_v01.pdf

  9. 医療IT特有の難しさ 電子カルテ (HIS*1) *1 HIS=Hospital Information System 看護部門 物流部門 PACS

    医事会計部門 地域連携部門 リハビリ部門 放射線部門 検査部門 救急部門 透析部門 重症部門 手術部門 薬剤部門 輸血部門 給食部門 臨床工学部門 病院情報システムのイメージ

  10. ガイドラインは何を求めているか 医療法施行規則の改正(令和5年4月施行) 令和4年10月31日 大阪急性期・総合医療センター ランサムウェア攻撃(令和5年1月11日復旧) 令和5年 3月10日 医療法施行規則の一部改正交付 令和5年 4月

    1日 医療法向施行規則の一部改正施行

  11. ガイドラインは何を求めているか 医療機関におけるサイバーセキュリティ対策チェックリスト https://www.mhlw.go.jp/content/10808000/001253950.pdf

  12. ガイドラインは何を求めているか 医療情報システムの安全管理に関するガイドライン 第6.0版 https://www.mhlw.go.jp/content/10808000/001582980.pdf 「ランサムウェア」は3回出現

  13. ガイドラインは何を求めているか 医療情報を取り扱う情報システム・サービスの提供事業者にお ける安全管理ガイドライン 第2.0版 https://www.meti.go.jp/policy/mono_info_service/healthcare/01gl_20250328_rev1.pdf 「ランサムウェア」は4回出現

  14. 医療ITのランサムウェア対策 事前対策 VPN装置の 脆弱性対策 侵入経路62% リモートデスクトッ プ運用ルール 侵入経路22% オフライン バックアップ

    IDS/IPS IT-BCP 事後対策 紙運用への切替 縮退運用への 切替 医療情報 システムの復旧 ここの対応で 84%防げる ・パッチ適用 ・セキュアな設定 ・接続元制限 ・パスワードルール ・MFA ・マニュアル作成 ・訓練実施

  15. クラウドはどう活かせるか

  16. ご清聴ありがとうございました。 まとめ ・ランサムウェア事例、ガイドライン等を参考に、自組織の対策方法を検討する ・侵入経路の62%はVPN装置の脆弱性、22%はリモートデスクトップ  →事前対策としてまずはここを防御する ・関連企業側ネットワーク(サプライチェーン)を信頼しない。境界型防御には限界がある  →ゼロトラストセキュリティ&多層防御によるモダンセキュリティへ ・オンプレからクラウド  →よりセキュリティ・コントロールがしやすいフィールドへ移行する必要性

  17. vue-sapporoの紹介