医療分野におけるサイバーセキュリティの最新動向を紹介するとともに、今後の医療機器開発の進め方などについて説明する本連載。第1回は、医療分野で急増するサイバー攻撃の状況と日本政府の対応を取り上げる。
インターネットサービスの普及に伴い、人々の生活は大変便利になりました。その反面、情報機器や情報システムにセキュリティ上の問題があると、サイバー攻撃のターゲットにされてしまいます。企業の内部情報が窃取されたり、内部情報を人質として身代金を要求されたりするような時代になっています。
警察庁の調査「令和4年におけるサイバー空間をめぐる脅威の情勢等について」※1)によると、2018〜2022年の5年間でサイバー攻撃関連の通信が約3倍に増えています。また、帝国データバンクのアンケート「サイバー攻撃に関する実態アンケート」※2)によると、4社に1社が「1年以内に被害を受けた」と回答しています。
※1)警察庁「令和4年におけるサイバー空間をめぐる脅威の情勢等について」
※2)帝国データバンク「特別企画:サイバー攻撃に関する実態アンケート(2022年10月)」
さらにチェック・ポイント・ソフトウェア・テクノロジーズの「2023セキュリティレポート」※3)によると、「2022年、最もサイバー攻撃の標的とされた業界は依然として教育・研究分野であった一方、保健医療分野に対する攻撃は、前年比74%という大幅な増加を記録」しており、世界的に医療業界のサイバーセキュリティ対策が危機的状況であることが分かります。
※3)チェック・ポイント・ソフトウェア・テクノロジーズ「INTRODUCTION TO THE CHECK POINT 2023 SECURITY REPORT」
また、「IBM Security X-Force脅威インテリジェンス・インデックス2022」※4)によると、医療機関への攻撃の内訳では、38%のランサムウェアや25%のビジネスメール詐欺(BEC)などの割合が特に高く、感染の手口としては、脆弱性を悪用したものが半数以上(57%)を占めています。
※4)IBM「IBM Security X-Force脅威インテリジェンス・インデックス2022」
医療分野におけるサイバー攻撃が増えている背景としては、インターネットにつながる医療機器が増えたことが挙げられます。2018年頃からIoMT(Internet of Medical Things)というキーワードが使われ始めたように、クラウドにつながる医療機器の増加に伴い、攻撃対象となる機器も増えているのです。しかし、医療機関でのセキュリティ対策が追い付いていないため、攻撃しやすい環境になってしまっているといえます。
Copyright © ITmedia, Inc. All Rights Reserved.