医療業界の情報漏えいが深刻な米国、暗号化通信でないIPアドレスは2万件超医療機器ニュース

トレンドマイクロは、「医療業界が直面するサイバー犯罪とその他の脅威」を公開した。医療システムのセキュリティ状況について調査した結果、インターネットに露出した医療機関の機器が全世界で10万件以上あった。

» 2017年08月08日 15時00分 公開
[MONOist]

 トレンドマイクロは2017年7月26日、医療業界の脅威動向やリスク状況を分析したレポート「医療業界が直面するサイバー犯罪とその他の脅威」を公開した。医療システムのセキュリティ状況について調査した結果、インターネットに露出した医療機関の機器が全世界で10万件以上あった。

 同社は、インターネットに接続している機器を対象とする検索エンジン「Shodan」を利用し、同年2月に医療システムのセキュリティ状況に関する調査を実施。その結果、医療関係と思われる機器など10万1394件が、インターネットを介して外部から直接アクセスできる状態だった。日本の割合は約1.8%だったが、カナダ、米国に次いで3番目となっている。

 医療業界の情報漏えいが顕著な米国では、医療関係と思われる機器3万6116件がインターネットからアクセスできる状況であり、暗号化通信SSLが使用されていない医療機器/ネットワークなどのIPアドレスは2万件以上に上ることが分かった。

 同社は、非合法に取得したと思われる情報などが売買されるアンダーグラウンドサイトの調査も実施。電子カルテから窃取したと思われる医療保険や健康保険ID、社会保障番号、運転免許証情報などが数米ドルで売買されていることが判明した。

 日本の医療業界では、400床以上の一般病院における電子カルテシステムの導入割合が2014年時点で約8割となっている。2018年度からは、医療システムとマイナンバーを連携させる仕組みの段階的な導入が予定されている。

 医療で扱われる情報の増大化と電子カルテ化により、国内の医療機関でもサイバー犯罪のリスクにさらされる可能性がある。同社では、医療情報を扱う機器のインターネットの接続状況や認証方法など、セキュリティ面での対策を確認することが重要だとしている。

photo インターネットに露出している医療関係のIPアドレス(国別トップ10)(クリックして拡大) 出典:トレンドマイクロ
photo 外部からアクセス可能な医療機関のRDPのログイン画面例 出典:トレンドマイクロ
photo アンダーグラウンドサイトで医療関連情報を販売する画面例(クリックして拡大) 出典:トレンドマイクロ

Copyright © ITmedia, Inc. All Rights Reserved.