年末に、これは異例のことだと思うような通達が、保険会社から流れてきました。それも経済産業省、総務省、警察庁、内閣官房サイバーセキュリティセンターから保険会社及び代理店に送られてきたものです。

その内容を一部共有しますと

「ランサムウェアによるサイバー攻撃被害が国内外の様々な企業・団体等で続き、国民生活に影響が出る事例も発生しました。・・さらに、本年９月には、日本の政府機関や企業のホームページ等を標的としたDDoS攻撃と思われるサービス不能攻撃により、業務継続に影響のある事案も発生したほか、国家等が背景にあると考えられる攻撃者による暗号資産取引事業者等を狙ったサイバー攻撃や、一定の集団によるものとみられる学術関係者等を標的としたサイバー攻撃も明らかとなり、国民の誰もがサイバー攻撃の懸念に直面することとなっています。」 というような内容です。

例えば、総合医療センターで身代金要求型ウイルス「ランサムウエア」とみられるサイバー攻撃の被害が確認され、電子カルテシステムが使えない状態で、１週間以上外来業務が停止したと言います。完全復旧には２ヶ月以上を要する見通しでした。（2022年/11/7産経新聞記事より）

専門家の協力も得ながら復旧を進めていたものの、センターに給食を提供する業者のサーバーから侵入した可能性が高いことが判明したのです。

病院との接点から考えますと、医薬品メーカーや関連取引会社、給食業者、ビルメンテナンスや警備業者、リネンサプライ業者等でもサイバー関連の保険もしくは自社内でのサイバーアタックに対する備え等、充分考慮しておく必要があるかと思います。

サイバー攻撃者は、PCに感染させた後に様々な組織の情報を偵察的に探り、関連先へ縦横に情報展開を探り、情報を盗取するようになります。そして、身代金要求などのステップへ進むと損害賠償、風評被害、取引停止など深刻な影響に及ぶようになって行くのです。

現実的に、弁護士やITセキュリティ会社等の情報によると、事故発生直後の初動対応を誤った為に、更なる被害の拡大や信用失墜を招いてしまう例が少なくないようです。

日本損害保険協会によると、サイバー保険の加入保険料ベースでは、２０１６年~２０２０年でほぼ倍増しています。その増加傾向は現在も同様のようで、2022年のある保険会社では4月~9月の半年間で、前年同期比加入者が8割増えているそうです。

グッドリンクも各社損害保険の取扱いがありますので、ご関心のある方は、是非お問合せ下さい。