1. ハッカーの次なるターゲットは医療部門!米国では9割がその被害に

海外医療トピックス

2016.11.04

ハッカーの次なるターゲットは医療部門!
米国では9割がその被害に

近年医療分野では、電子カルテの導入やコネクテッドデバイス(インターネットに接続された医療機器)の普及が進み、便利になってきました。しかしそれと同時に、収集された医療データや個人データの安全性確保という新たな課題が発生しています。

アメリカの大手総合情報サービス企業であるBloomberg社の発表した情報によると、現在、インターネット上のデータをねらうハッカーのターゲットは、ヘルスケア分野にも広がりを見せているそうです。今回はその理由と、医療機関が行うべき対策を紹介しましょう。

なぜハッカーはヘルスケア分野をねらうのか?

これまでは、ハッカーがねらうターゲットは「金融系」「大手企業」というイメージが強いものでした。しかし最近では、氏名、職業、住所、支払い方法など、多くの個人情報を含む「医療データ」がねらわれることが増えているそうです。

Bloomberg社の発表によると、過去2年間でアメリカ国内のヘルスケア関連企業の実に90%がハッカーの被害を受けたとのこと。そしてこういった被害(ハッキングまたはデータ盗難)の半分は、犯罪目的によるものであったそうです。アメリカでは、消費者の健康保険に関する情報がブラックマーケットで高額取引されており、犯罪者は入手した情報を収益に変えることができます。また、患者さんの命にも関わる多くの情報を含むヘルスケア分野のデータは、情報を「誘拐」して「身の代金」を払わせる「ランサムウェア」と呼ばれるプログラムが効果を発揮しやすいという特徴もあります。

事例:MedStar Health

ではここで、実際にハッカーによる被害を受けた、アメリカ・メリーランド州の医療機関、MedStar Healthの事例を見てみましょう。事件が発生したのは2016年3月28日。MedStar Healthのコンピューターネットワーク内にハッカーがウイルスを侵入させました。その結果、Eメールや電子カルテシステムが使用不能になり、治療や診察に大きな影響を与えました。ハッカーがデータを暗号化してしまったために、病院スタッフの業務遅延、患者さんへの治療の遅延といった問題が発生。がん患者さんの中には、放射線治療が予定通りに受けられなかったケースもあったそうです。

ハッカーからは「システムを取り戻したいならば、Bitcoin(インターネット上の仮想通貨)で支払いをするように」との脅迫が届きましたが、幸いにもテクニカルチームが、システム内のマルウェアを発見し、それを取り除くことに成功。問題が発生した際に素早くシステムを隔離することで被害を最小限に抑え、IT担当者とサイバー・セキュリティ担当者が状況把握や問題発見に努めたことが功を奏しました。MedStar Healthのシステム下で管理されているワシントン近辺の病院数は10棟。そのほかに250軒の外来診察所もあるため、対応が遅れていればその被害はかなり大きなものになったと考えられます。

ハッキングされないためのシステム作り

患者さんの個人情報や健康に関する情報、さらには患者さんの生命に関わる治療手段にハッカーの手が伸びることは、病院としては回避したいものです。そのためには病院内のシステム強化や、ハッカーに侵入されないための対策方法をしっかり考えていく必要があります。

院内で収集されたデータはどのように保管するべきか……システム内にウイルスが侵入してしまった際には、どのように対応するのか……サイバー・セキュリティの強化を意識し、対応マニュアルを作成しておくことが大切です。データのバックアップやシステムセキュリティに関してプロの意見を取り入れることも視野に入れていきましょう。

まとめ

ヘルスケア分野では診察・治療やデータ管理の面で電子化が進み、便利になっています。しかし、電子化が進めば、それに伴うセキュリティ対策やスタッフのトレーニングが欠かせなくなります。病院のシステムに対しハッカーが侵入しないための予防策はもちろんですが、実際に事件がおこったときの対応策までしっかり考えておくことが重要なポイントとなります。

海外医療トピックス バックナンバー

この記事を見た方はこんなコンテンツも見ています