アサヒビール、ASKUL




日本を代表する大企業が、


わずか1回のランサムウェア攻撃で

出荷停止・物流停止・事業停止


に追い込まれました。






これは歯科医院にとっても、


まったく他人事ではありません。






なぜならランサムウェアは



たった1通のメールからでも感染する



から。





年々巧妙になる本物そっくりのメール


・請求書が届いたと思って⋯

・宅配の不在通知だと思って⋯

・行政からの案内だと思って⋯

 

ドクターは大丈夫でも
スタッフが確認のつもりで開いてしまい、
感染につながる可能性も十分あります。






ある調査会社の報告 ※ では、

2024年以降に
ランサムウェアの感染被害にあった企業は19％、



なんと



5社に1社が被害



にあっているという結果も出ています。





また、警察庁の発表では、


中小企業の被害が6割以上！





つまり、


歯科医院も、いつ狙われてもおかしくない


状況なのです。








では、感染するとどうなるのか？





結論から言うと



データが暗号化されてしまい、
あらゆるシステムが止まります。





・レントゲンが撮れない
・予約システムが動かない
・レセコンが動かない




よって、




・診療できない
・誰が来るかもわからない
・患者さんへの連絡もできない
・会計もできない




といった状況に。






そして攻撃者は、


データの復元と引き換えに
金銭（身代金）を要求してきます。





ですが、



身代金の支払いは絶対にNG。






お金を払っても
データが戻らない
ケースがほとんど。


それどころか、支払うことで
新たな攻撃対象になるリスクもあります。






すると、残された唯一の希望は

「バックアップによるデータ復元」

となります。




しかし、この希望も、

 

もはや通用しません。


 

なぜなら、ランサムウェアは

 

バックアップデータにも侵入する！




もし侵入されなくても、
 

暗号化されたデータを
気づかずそのままバックアップしてしまえば、
当然そのバックアップも暗号化

 

されてしまいます。

 

実際に、先の調査では

なんと


7割の企業がシステムを完全に復旧できていない


と報告されています。







そう、ランサムウェア対策の鍵は


暗号化「される前」の状態に戻せるかどうか


です。







そして、それを可能とするのが


同じバックアップでも

履歴付きバックアップ

をとることです。







履歴付きバックアップとは、
ある時点のシステムやデータの状態を、

後から書き換えられない状態で
まるごと保存しておく機能。




例えると、
ゲームの「セーブポイント」のようなもの。


・ 昨日の状態
・ 一昨日の状態
・ 1週間前の状態



つまり、



ランサムウェアに感染した
その瞬間より前の
安全だった時のデータに戻すことができます。










ですが、履歴付きバックアップを


・ レセコンサーバー
・ 予約システム
・ 個別PC


など、


バラバラなデータを全て個別に設定する
のは手間もかかり非現実的です。



さらに、


バラバラなので一体どの場所の
データが最新で安全なのか？


が分からなくなり、復元が困難に。









したがって、

まずやらなければいけないことは


バラバラに保存されているデータを
１ヶ所に集める


こと。




そうすれば


その場所のデータを
履歴付きバックアップで保存すれば良い


という、非常にシンプルな復元対策が完成します。






このように、


漏れなく全てのデータを
感染前に戻せるようにしておく。



これがランサムウェア対策の核です。











「…でも、こういうのって難しそうだし、
結局どうすればいいの？」




と思われたかもしれませんが、
ご安心ください。






・復元に必要なデータを１ヶ所に集め、
・丸ごと安全な形で履歴として残す。




この2つを

同時に実現できる方法

があります。







それが、




NAS（ナス）と呼ばれる
ネットワークに接続された
HDD(ハードディスク)の記録装置




を使う方法です。







NASを導入すると、まず

院内のすべてのPCやシステムからアクセスできる
共有のデータ置き場

が完成します。





そして、画像・書類・PDFなどのファイルは、

運用で保存先をNASに限定。





レセコンや予約システムなどのデータは、
メーカーへ確認をして

NASにも自動保存

するように設定します。





こうして
NASに集約されたデータを、付属する機能で

履歴付きバックアップすれば
過去の状態を自動で保存し続けてくれます。








さらに、おすすめは

NASは複数のハードディスク（HDD）を
搭載できるものを選ぶこと。




ランサムウェアに関係なくHDDは故障するリスクがあります。


そこで、HDDを複数台搭載するNASなら
同時に同じデータを複数のHDDに書き込めるため、

もしどれかHDDが故障しても、
残ったHDDにデータが残るので安全です。








このようにNASがあれば



・集める場所
・守る仕組み
・復元手段



をまとめて手に入れることができます。





歯科医院でランサムウェア対策をするうえで、
これほど扱いやすく、効果の高い方法はありません。






NASは院内で使うのであれば
一般的に本体＋HDD込みで
約7万円から購入可能。




高価なセキュリティ機器と比べても導入しやすく、

医院のデータと診療を守れるなら、
決して高くありません。





設定も比較的シンプルなので、
PC操作に慣れている方なら
ご自身で設定できます。


パソコン関連に不安がある先生は
レセコンメーカーや院内ネットワークを設定した
業者などに相談してみてください。







最後に


ランサムウェアの感染は
セキュリティ対策やスタッフ教育によって
かなりの確率で防ぐことができます。




それでも



「うっかり」や「たまたま」
を完全に無くすことはできません。





だからこそ重要なのは



やられてしまったときに
診療を止めずに済むかどうか。




予約が止まり、
会計が止まり、
患者さんへの対応が止まる。




それは単に「不便」という話ではなく、
医院の存続にもかかわる事態です。





そうならないために、
 

「履歴付きバックアップ」を
しっかり取っておくこと。






他人事だと思わず、
ぜひ一度、検討してみてください。


 

※株式会社アイ・ティ・アール
「企業のサイバーリカバリ実態調査」の結果を発表