4大脅威
ランサムウェア:暗号化+恐喝。電子カルテ・介護記録・PACS・予約が停止。
支払っても再稼働が遅れる。
BEC:仕入先や医師になりすまし、医療材料・委託検査の口座を差し替え。
決裁締切を狙う。
サプライチェーン:請求代行・画像保管・介護ソフト・電子処方箋連携など委託先の脆弱性経由。
SaaS設定不備:当直表・送迎ルート・問診票を公開リンクに。
退職者アカウント放置、監査ログ未保存。
実シナリオ
救急当直日の暗号化:ファイル共有に感染→画像参照不可→ダウンタイム様式が見当たらず診療遅延。
口座変更メール:長期連携先のドメインから実在スレッドに割り込み→電話確認がなく送金。
訪問介護の誤公開:クラウドに保存した送迎表が検索に拾われ、氏名・住所が閲覧可能に。
影響度×発生確率マトリクス
資産(電子カルテ、介護記録、PACS、レセ電、勤怠)×脅威(ランサム/BEC/漏えい)×弱点(MFA未設定/共有公開/ログ不足)を1対1で記述。
高×高から30日で終わる一手に分解。
部門別あるある
外来:受付の共有PCで自動ログイン→権限過剰/薬局:FAX→メール転送で誤送信/介護:家族共有用の私有クラウド→施設のストレージへ移管。
📩 自院・自施設の脅威マトリクスを一緒に作成します。LINEで相談するからどうぞ。
