サイバー攻撃に備えたサイバーセキュリティの強化を提案

全世界的なサイバー攻撃の急増

近年、国内外において政府機関等に対するサイバー攻撃が続発しています。医療機関を狙った身代金要求型のランサムウェアでのサイバー攻撃も増えており、過去には大阪府や静岡県の医療機関でランサムウェア攻撃を受け、電子カルテや予約情報が暗号化されて、カルテを見ることができなくなってしまった事例があります。

大和市のサイバー対策は？

本市にも市立病院を抱えていることで懸念があります。市民の健康を守るための重要な医療拠点でもあり、いざ災害が起きた際、医療機関はパニック状態に陥ることは必然です。そのいざという時こそサイバー攻撃を仕掛ける側にとっては一番の狙い時であり、 大和市では十分なサイバーセキュリティ対策は行っているのか質問をしました。

市独自の対応を実施

大和市では１日に20通ほどの不審なメールが送られてきている。県と県内市町村が共同で構築したセキュリティシステムにより全て防がれており、被害は生じていません。

また最新のセキュリティリスクに対応できるよう、適宜更新や設定の見直しを行っているとのことです。

さらに、全職員にセキュリティ研修や標的型攻撃メールを想定した訓練を毎年実施していて、サイバー攻撃を受けてしまった場合も想定し、迅速にシステム復旧を行う緊急対応チームの設置とともに職員の行動手順をまとめた緊急時対応マニュアルを備えているとの答弁でした。

日々の情報更新を要望

サイバー攻撃の手口は日々巧妙化しています。ＤＸ（デジタルトランスフォーメーション）がデジタル改革の『攻めの政策』であれば、サイバーセキュリティ対策は『守りの政策』です。

防御が疎かになってしまえば攻撃者の標的になりかねませんし、あまり重要視されることはありません。今後も市民の安全を確保できるよう、情報セキュリティ部門の職員の皆さんが日々調査研究を続け、必要であれば十分な予算を確保し常にアップデートすることを要望しました。