令和４年１０月３１日（月）、大阪府内の病院がランサムウェアに感染したことにより、システム障害が発生しました。
　ランサムウェアは、身代金要求型コンピュータウイルスと呼ばれるもので、病院などのパソコンやサーバに侵入し、顧客情報や電子カルテなどのデータを暗号化して、復元と引き換えに金銭を要求するウイルスです。最近では、暗号資産で支払いを求めるケースが多くあります。よって、次のような対策を講じていただきますようお願いいたします。

〇 電子メールなどへの警戒
　知人や企業などからのメールでも、不用意に電子メールの添付ファイルを開いたり、リンク先にアクセスしない。
〇 ＯＳ等の脆弱性対策
　利用している機器の更新ファイル、パッチ等を適用して脆弱性を残さない。
〇 ウイルス対策ソフトの導入
　ウイルス対策ソフトを導入し、定義ファイルを更新して最新の状態に保つ。
〇 認証情報の適切な管理
　ランサムウェア被害は、リモートデスクトップやＶＰＮ機器などの認証パスワードが脆弱であったために侵入された事例が確認されています。パスワードは、推測されにくい文字列を設定するほか、２要素認証などによる強固な認証手段の導入を検討する。
〇 バックアップの確保
　ランサムウェアに感染し、バックアップデータも暗号化される事例が確認されています。バックアップはなるべくこまめに取得し、ネットワークから切り離して保管する。