ワクチン情報ハッキングが蔓延する深刻事情 コロナの治療法に関する研究データの窃取も

東洋経済オンライン / 2020年8月3日 7時55分

医療機関へのサイバー攻撃が深刻になっています(写真:mits /PIXTA)

コロナ禍における医療機関へのサイバー攻撃が深刻化している。7月のアメリカやイギリス、カナダ政府によるロシアからのサイバー攻撃に関する警告やアメリカ司法省の中国人ハッカー2人の起訴からうかがえるように、世界の政府機関が警戒を強めている。

新型コロナウイルスとの戦いにおいてとくに懸念されている医療機関へのサイバー攻撃には、身代金要求型ウイルスによる業務妨害と、新型コロナウイルスの治療法やワクチンに関する研究データや知的財産の窃取がある。

患者の命を預かる病院の場合、身代金要求型ウイルスにITシステムが感染してしまえば、治療や入退院手続きに不可欠のコンピュータシステムはおろか、検査結果や既往歴を含んだ電子カルテなどの情報にもアクセスできなくなってしまう。医療体制が大打撃を受け、患者の命に関わる事態になりかねない。

■医療機関のセキュリティ対策は脆弱

残念ながら医療機関のサイバーセキュリティ対策は、他の業界と比べて遅れている。NTTが5月に出した2020年版グローバル脅威インテリジェンス報告書によると、世界の医療業界におけるサイバーセキュリティの成熟度スコアは5.99満点中わずか1.12点だった。伝統的にサイバーセキュリティの取り組みに熱心な金融業界は、1.86点である。

また、地域別で医療業界の成熟度スコアを見ると、北米が1.24点、ヨーロッパが0.88点だったのに対し、アジア太平洋地域はほんの0.45点にすぎなかった。

医療業界のサイバーセキュリティ成熟度の低さは、実際の対策にも表れている。アメリカの保険会社「コーヴァス」によると、なりすましメールへの有効な対策の1つに、メールのフィルタリングとスキャンがあるが、86%の医療機関はこの基本的な対策を取っていない。

新型コロナウイルス感染拡大への対応に追われている医療機関は、今まで以上にサイバー攻撃に対して脆弱になっている。マスクや消毒液など医療資源の逼迫や、コロナ治療への投資増加のため、サイバーセキュリティ対策への予算を割くことが難しい。

そもそも、世界全般的に、最新情報への関心の高まりから、なりすましメールに対しても、以前より脆弱になっている。コロナ以前のなりすましメールのクリック率が5%未満だったのが、コロナ以後はなんと40%以上に急増したというレポートもある。

またコロナ感染を防ぐため、医療関係企業や研究者たちの多くがテレワークしていることも、問題を複雑化している。彼らが、必ずしもサイバーセキュリティ対策をきちんと取ったIT環境を使っているとはかぎらないからだ。

■医療機関へのサイバー攻撃は増えている

この記事に関連するニュース

トピックスRSS

ランキング