第10回
サイバー空間でも感染対策を迫られる医療機関
今知っておきたいこと、最新の情報や世の中の動向など、WEBならではの旬の情報を不定期でお届けします。
日本の医療機関が国際ハッカー集団に狙われた!
昨年11月、衝撃的なニュースが医療界を駆け巡った。
徳島県のつるぎ町立半田病院の電子カルテシステムがランサムウェア(身代金ウイルス)に感染し、電子カルテシステムにアクセスできなくなり、結果的に初診、救急の患者の受け入れを中止せざるを得なくなったのだ。
この事態に病院側は、「犯人側」との「身代金」の支払いについて交渉しない方針を表明。専門業者に喪失データの調査や復元を依頼。併せて、電子カルテシステムの再構築を開始した。
結果的に同院は、すべての電子カルテの復旧に成功。今年1月4日に、全面的に診療を再開した。
この間、医業収益が大きく減少しただけでなく、数億円に上ると言われる復旧費用も負担しなければならず、経営的に大きな打撃を受けたことは間違いないだろう。
さらに昨年末には、国際ハッカー集団が、東京都立病院に攻撃準備を進めているとの情報があるとして、都が各都立病院に緊急の注意喚起をしていたとする報道があった。
攻撃の対象となったのは墨東病院(墨田区)と松沢病院(世田谷区)の2都立病院。国際ハッカー集団の動向を監視する海外のセキュリティ会社が攻撃準備の状況を確認、医療分野のサイバー安全対策を進める「一般社団法人 医療ISAC(アイザック)」に通報、そこから都に通報されたという。
ザルの警備で守られる金の山
医療機関がサイバー攻撃の対象となるのには、理由がある。それは、「利益が得られる」からだと言われている。
半田病院の例では、サイバー攻撃により電子カルテシステムなどを稼働できなくすることで、「身代金」を要求するものだった。まさに利得である。
ただそれだけではなく、米国などではサイバー攻撃がビジネス化していると指摘する声も上がっている。
保険IDと紐づいた診療情報、投薬情報などが、ブラックマーケットで売買されているのだという。不正に取得された情報は、「なりすまし」による詐欺などに使われ、現金化されるという。医療機関はそれだけ「利益の素」となる情報がたくさんあるということなのだ。
そしてもう1つ、医療機関のサイバーセキュリティが手薄であるということも挙げられる。
いまだに「電子カルテシステムなどはインターネットにつながっていないクローズドのシステムだから安心だ」などという考えが幅を利かせている現実。
医療機関の経営状況は厳しく、まして今は、新型コロナウイルス感染症(COVID-19)が感染拡大しているさ中。サイバーセキュリティにお金をかけられないという現実もあることだろう。専門家を雇用する余裕などないという医療機関も、当然あるはずだ。
ただ、それでもサイバーセキュリティ対策をしなければ、明日の半田病院となってしまうのだ。
現状を過信せず今一度セキュリティ対策の見直しを
なかでも近年、医療機器等がネットワークに接続される傾向にあることが懸念される。
電子カルテはもとより、画像診断機器、看護記録等がネットワークに接続され、Wi-Fi経由で情報がやりとりされることも多い。情報共有や遠隔医療などの推進に大いに資するものとなるが、一方で、セキュリティの面では大きなリスクとなり得る。医療機器導入に際しては、セキュリティ対策もしっかりと行うべきだろう。
システムのセキュリティ対策は、素人には無理。信頼できる業者に任せるか、専門家を雇用するしか方法がない。
ただし、日常的に気を付けるべきことは、きちんと実践すべきだろう。不審な電子メールは開かずに削除する、禁止されている端末へのUSBメモリ接続を絶対にしないなど、一般的な防衛策を、職員一人ひとりが徹底して遵守することが重要だ。
また、Wi-Fiの利用やテレワークについても、リスクが潜んでいることを理解し、適切なセキュリティ対策を取ったうえで実施すべきだ。
総務省には「サイバーセキュリティ統括官」が置かれており、各種ガイドラインなどが随時更新・管理されている。ウェブサイトを一度のぞいてみてはいかがだろうか。
総務省サイバーセキュリティ統括官のウェブページ(2022年1月25日現在)
あわせて、『月刊医療経営士』(日本医療企画)2022年2月号では、つるぎ町立半田病院への取材も含めた特集「新たな脅威から医療を守れ~サイバー攻撃に負けない病院防衛論」を掲載しているので、関心のある方はご一読いただきたい。
(文/ヘルスケア・マネジメント.com)
