医療分野で急増するサイバー攻撃、政府の対応はどこまで進んでいるのか医療サイバーセキュリティ最新動向(1)(1/2 ページ)

医療分野におけるサイバーセキュリティの最新動向を紹介するとともに、今後の医療機器開発の進め方などについて説明する本連載。第1回は、医療分野で急増するサイバー攻撃の状況と日本政府の対応を取り上げる。

» 2023年12月08日 07時00分 公開

ますます広がるサイバー攻撃

 インターネットサービスの普及に伴い、人々の生活は大変便利になりました。その反面、情報機器や情報システムにセキュリティ上の問題があると、サイバー攻撃のターゲットにされてしまいます。企業の内部情報が窃取されたり、内部情報を人質として身代金を要求されたりするような時代になっています。

 警察庁の調査「令和4年におけるサイバー空間をめぐる脅威の情勢等について」※1)によると、2018〜2022年の5年間でサイバー攻撃関連の通信が約3倍に増えています。また、帝国データバンクのアンケート「サイバー攻撃に関する実態アンケート」※2)によると、4社に1社が「1年以内に被害を受けた」と回答しています。

急増するサイバー攻撃関連の通信(左)と企業のサイバー攻撃による被害状況(右)[クリックで拡大] 出所:警察庁、帝国データバンク

※1)警察庁「令和4年におけるサイバー空間をめぐる脅威の情勢等について」

※2)帝国データバンク「特別企画:サイバー攻撃に関する実態アンケート(2022年10月)

 さらにチェック・ポイント・ソフトウェア・テクノロジーズの「2023セキュリティレポート」※3)によると、「2022年、最もサイバー攻撃の標的とされた業界は依然として教育・研究分野であった一方、保健医療分野に対する攻撃は、前年比74%という大幅な増加を記録」しており、世界的に医療業界のサイバーセキュリティ対策が危機的状況であることが分かります。

2022年は保健医療分野に対する攻撃が前年比で74%も増加した 2022年は保健医療分野に対する攻撃が前年比で74%も増加した[クリックで拡大] 出所:チェック・ポイント・ソフトウェア・テクノロジーズ

※3)チェック・ポイント・ソフトウェア・テクノロジーズ「INTRODUCTION TO THE CHECK POINT 2023 SECURITY REPORT

 また、「IBM Security X-Force脅威インテリジェンス・インデックス2022」※4)によると、医療機関への攻撃の内訳では、38%のランサムウェアや25%のビジネスメール詐欺(BEC)などの割合が特に高く、感染の手口としては、脆弱性を悪用したものが半数以上(57%)を占めています。

医療機関への攻撃(左)と感染手口(右) 医療機関への攻撃(左)と感染手口(右)[クリックで拡大] 出所:「IBM Security X-Force脅威インテリジェンス・インデックス2022」48ページの数値を基にグラフを作成

※4)IBM「IBM Security X-Force脅威インテリジェンス・インデックス2022

 医療分野におけるサイバー攻撃が増えている背景としては、インターネットにつながる医療機器が増えたことが挙げられます。2018年頃からIoMT(Internet of Medical Things)というキーワードが使われ始めたように、クラウドにつながる医療機器の増加に伴い、攻撃対象となる機器も増えているのです。しかし、医療機関でのセキュリティ対策が追い付いていないため、攻撃しやすい環境になってしまっているといえます。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.