サイバー攻撃の脅威を改めて知らしめた。

大阪市の大阪急性期・総合医療センターが、サイバー攻撃を受けた。電子カルテシステムに障害が発生し、手術や救急患者の受け入れが大幅に制限された。徐々に業務を再開しているものの、全面復旧は来年1月になるという。

人命に関わる施設を狙った卑劣な犯行だ。警察は徹底した捜査で発信元を突き止めてほしい。

今回のシステム障害の原因は、データの復旧と引き換えに金銭を要求する「ランサム（身代金）ウエア」というコンピューターウイルスだった。

医療センターは最新のセキュリティー対策ソフトを導入していたが、給食の委託業者の対策が不十分で、この業者のシステムを通じてウイルスがセンター側に侵入したとみられている。

近年のサイバー攻撃で特徴的なのは、本来の標的を直接狙わず、対策が脆弱な取引先の隙を突いてくることだ。3月には、下請け企業のシステムがウイルスに感染し、大手自動車メーカーの工場が操業停止に追い込まれた。

独立行政法人IPA（情報処理推進機構）が昨年度に実施した調査では、中小企業の約3分の1が過去3年間に情報セキュリティーに資金投入していなかった。大企業に比べ対策にかかる資金やノウハウに乏しいことが理由とみられる。

情報セキュリティー対策の導入費用については、国の補助金が活用できる。また、中小企業庁のホームページでは、対策推進に役立つハンドブックを公開している。国はこうした情報の周知に一層努め、中小企業に対策強化を促してもらいたい。

一方、国家システムや基幹インフラなどを狙った攻撃への備えも欠かせない。

防衛省は3月に「サイバー防衛隊」を発足させ、警察庁は4月に「サイバー特別捜査隊」と「サイバー警察局」を立ち上げた。攻撃の手法は日進月歩で巧妙化しており、国を挙げて取り組みを強化することは重要だ。