サイバー攻撃による医療機関への脅威が世界的に深刻化しています。特に米国では、病院や医療関連企業を標的としたランサムウェア攻撃が急増しており、患者の医療データが人質にされ、身代金要求が行われるケースが相次いでいます。
日本でも同様の攻撃が確認されており、国境を越えたサイバー犯罪の脅威が広がっています。
米国での具体的事例
米国での具体的な事例として、医療決済サービス大手のチェンジ・ヘルスケアが、ALPHV/Blackcatによるサイバー攻撃の被害を受け、2200万ドルの身代金を支払ったことが報告されています1。
米国土安全保障省(DHS)によると、攻撃を受けた企業がサービスを復旧するまでには平均22日間かかり、復旧作業には平均445万ドルもの費用がかかるとされています。
米政府の対策
米政府は対策として、重要インフラを対象に72時間以内の攻撃報告を義務付ける規則の導入を予定しています。
しかし、ランサムウェア攻撃の根絶に向けた対策は依然として困難を極めており、より強力な措置の必要性が議論されています。
医療関係が狙われる主な理由
医療データの高い価値
医療記録は闇市場で非常に高額で取引されています。1件の医療記録が闇ウェブで最大1,000ドルで売買されているのに対し、クレジットカード情報はわずか5ドル程度です 2 3。個人の健康情報は長期にわたって悪用される可能性があるため、犯罪者にとって非常に魅力的なターゲットとなっています。
セキュリティの脆弱性
多くの医療機関が古いITインフラや旧式のオペレーティングシステムを使用しており、セキュリティ上の脆弱性が存在します。医療機器の半数以上が旧式のシステムで動作しており、83%の医療画像装置がパッチやアップデートを受けていない古いOSで稼働しています。
金銭的動機
サイバー攻撃の主な動機は金銭です。2023年にはランサムウェア攻撃による身代金の総額が10億ドルを超えました4。攻撃者は医療機関から身代金を要求するか、盗んだ患者データを闇市場で販売して利益を得ています5。
パンデミックの影響
COVID-19パンデミックにより、多くの医療機関がデータ保護よりも患者ケアに注力せざるを得なくなり、セキュリティ対策が手薄になりました6。リモートワークやテレヘルスサービスの増加も、データ侵害のリスクを高めました。これらの要因により、医療分野はサイバー攻撃の主要なターゲットとなっています。医療機関は患者データを保護するために、セキュリティ対策の強化と従業員教育の充実が急務となっています。
日本での事例
日本でも医療業界が標的となっており、2024年1月末には埼玉県健康づくり事業団のX線画像読影システムがランサムウェアによる不正アクセスの被害に遭いました7。この事件は、医療データのセキュリティの重要性を改めて浮き彫りにしました。
国際的な対応の必要性
サイバー攻撃への対応には、国内だけでなく国際的な協力が不可欠です。身代金支払いの禁止を含む法的措置の強化、技術的なセキュリティ対策の向上、被害情報の共有と迅速な対応体制の構築が求められています。また、犯罪者に対する国際的な追及も強化する必要があります。
まとめ
今後も技術の進歩に伴い、攻撃手法はさらに巧妙化していくと予想されます。そのため、医療機関を含む組織は、常に最新のセキュリティ技術と手法を導入し、患者の安全と信頼を守るために警戒を怠らないことが重要です。
サイバーセキュリティの重要性は今後さらに高まっていくと考えられ、政府、民間企業、国際機関が連携し、知恵と技術を結集してサイバー空間の安全を守ることが急務となっています。
参考
- https://www.nikkei.com/article/DGXZQOGN14DK40U4A310C2000000/ ↩︎
- https://www.forbes.com/sites/forbestechcouncil/2022/01/14/healthcare-data-the-perfect-storm/ ↩︎
- https://www.beckershospitalreview.com/cybersecurity/how-much-money-are-hackers-selling-medical-records-for.html ↩︎
- https://www.sophos.com/en-us/content/state-of-ransomware ↩︎
- https://www.forbes.com/sites/forbestechcouncil/2021/06/07/increased-cyberattacks-on-healthcare-institutions-shows-the-need-for-greater-cybersecurity/ ↩︎
- https://swivelsecure.com/solutions/healthcare/healthcare-is-the-biggest-target-for-cyberattacks/ ↩︎
- https://www.pref.saitama.lg.jp/f2211/202405jigyoudan.html ↩︎