当社のサイバーセキュリティ対策について
近年、医療機関を攻撃対象とするランサムウェアによるサイバー攻撃が増加傾向にあり、その脅威は日増しに高まっています。
昨今の状況を受け、当社が納品するシステムの情報セキュリティ及び情報セキュリティに対する当社の取り組みを皆様にご報告申し上げます。
当社の情報セキュリティについての取り組みについて
- 当社電子カルテシステムのネットワークからのインターネットへのアクセスについて:
当社が納品する電子カルテシステムのネットワークは、プロキシ経由でのみインターネットと接続できます。つまり、プロキシに登録されたORCAやWeb予約システム等のURLにのみ院内からアクセス可能であり、登録されていないその他大多数のURLにはアクセスできません。そのため、Webメールをはじめとするウイルス感染源となるようなWebサイトには一切アクセスできないため情報セキュリティが守られます。
- 当社画像ファイリングシステムのネットワークからのインターネットへのアクセスについて:
当社が納品する画像ファイリングシステムのネットワークは、(病院の基幹システムとの連携を除き)閉域ネットワークであるためインターネットと接続されていないためネットワーク経由でのセキュリティ攻撃から守られます。
- VPNルーターのファームウェアの最新化と不正アクセス検知の仕組み:
クラウド型電子カルテシステムをご利用の全ての医療機関とオンプレミス型電子カルテシステムをご利用で当社との保守契約を締結した医療機関には、当社がVPNルーターを設置させていただいております。保守契約を締結いただいた医療機関には、VPNルーターのファームウェアを自動で最新化し、かつ、VPNルーターに不正なアクセスがあった場合にはアラートメールを発報するサービスを提供しています。
- 当社電子カルテシステムご利用のお客様専用コールセンターに設置されているVPNルーターのセキュリティについて:
リモートサポートを提供するため当社コールセンターにもVPNルーターを設置しています。
同VPNルーターのファームウェアは最新化されており、当社コールセンターのVPNルーターが起点となるウイルス感染が発生しないよう細心の注意を払っています。
厚生労働省からの注意喚起について
厚生労働省のWebサイトに「医療分野のサイバーセキュリティ対策について」として情報が掲載されています。
同ページに掲載されている注意喚起の内容に基づき医療機関におかれましてはご対応くださいますようお願い申し上げます。
医療分野のサイバーセキュリティ対策について|厚生労働省 (mhlw.go.jp)
ウイルス感染発生時の当社連絡先
当社製品が設置されている医療機関においてウイルス感染が発生した場合
厚生労働省等への連絡に続き、以下の当社窓口へもご連絡をお願い申し上げます。
トプコン医科器械サポートホットライン (https://topconhealthcare.co.jp/support/)
TEL 0120-700-747
Email eyecare_qad@topcon.co.jp
「3.VPNルーターのファームウェアの最新化と不正アクセス検知の仕組み」2023年2月1日 一部改訂