お知らせ
【識者の眼】「なぜ国内の医療機関でサイバー攻撃が多発しているのか」江原悠介
No.5155 (2023年02月11日発行) P.69
江原悠介 (一般社団法人医療ISAC理事)
登録日: 2023-01-31
最終更新日: 2023-01-31
- コーナー: OPINION
- 医療界を読み解く[識者の眼]
ここ数年で国内でも「ランサムウェア」─患者データを暗号化し、利用不可にし、復旧の対価として身代金を要求するサイバー攻撃─により国内の医療機関が被害を受け、新規患者の受入停止や手術計画の見直し等、患者診療の継続性に深刻な影響を及ぼす事態が発生している。
徳島県の町立病院では2021年10月、病院システムの保守事業者による外部からのリモートメンテナンス用機器の脆弱性が悪用され、復旧回復には3カ月近くの期間、数億円のコストを要した。また、2022年10月には大阪府立の総合病院で、院内システムと接続していた外部委託事業者の業務環境がサイバー攻撃を受けた結果、二次感染の被害を受け、電子カルテを含む基幹系システム群が利用不可となった事案が発生し、マスメディアにより大々的に報道されたことは記憶に新しいと思われる。
ただし、これらの被害事案は氷山の一角でしかなく、他にも様々な医療機関が同様の被害に遭遇している点には留意すべきである。特に2022年は、病院以外の、特にクリニックにおいても同様のランサムウェア被害が多発していることは、マスメディアでもあまり取り上げられていない。
こうした被害の多くは、重要な情報等を持つ特定の組織に時間をかけて入念な計画のもと侵入を試みるといった従来型のサイバー攻撃ではなく、セキュリティパッチの未適用という「脆弱性」を抱えたシステムを持つ不特定多数の組織に対して自動的に攻撃を行う手法により発生している。つまり、サイバー攻撃のトレンドの変化に起因している。
医療機関の大小とサイバー攻撃の遭遇率には一切関係がない。そのため、「うちのような小さな病院がサイバー攻撃されるわけがない」という楽観は今や危険な考え方ですらあると言える。このようにサイバー攻撃はすべての医療機関にとって対岸の火事ではなくなっている。特に院内システムの管理を外部業者に「丸投げ」している医療機関の被害率が著しく高い傾向にある。そのため、まずは院内システムに適切なセキュリティパッチが適用され、攻撃者が標的とする「脆弱性」への対応が確実に行われているかについて、システム事業者に確認し、適切な対応を図らせることがサイバー攻撃対策の重要な第一歩であると言える。
江原悠介(一般社団法人医療ISAC理事)[サイバーセキュリティー]