医療業界の情報漏えいが深刻な米国、暗号化通信でないIPアドレスは2万件超:医療機器ニュース
トレンドマイクロは、「医療業界が直面するサイバー犯罪とその他の脅威」を公開した。医療システムのセキュリティ状況について調査した結果、インターネットに露出した医療機関の機器が全世界で10万件以上あった。
トレンドマイクロは2017年7月26日、医療業界の脅威動向やリスク状況を分析したレポート「医療業界が直面するサイバー犯罪とその他の脅威」を公開した。医療システムのセキュリティ状況について調査した結果、インターネットに露出した医療機関の機器が全世界で10万件以上あった。
同社は、インターネットに接続している機器を対象とする検索エンジン「Shodan」を利用し、同年2月に医療システムのセキュリティ状況に関する調査を実施。その結果、医療関係と思われる機器など10万1394件が、インターネットを介して外部から直接アクセスできる状態だった。日本の割合は約1.8%だったが、カナダ、米国に次いで3番目となっている。
医療業界の情報漏えいが顕著な米国では、医療関係と思われる機器3万6116件がインターネットからアクセスできる状況であり、暗号化通信SSLが使用されていない医療機器/ネットワークなどのIPアドレスは2万件以上に上ることが分かった。
同社は、非合法に取得したと思われる情報などが売買されるアンダーグラウンドサイトの調査も実施。電子カルテから窃取したと思われる医療保険や健康保険ID、社会保障番号、運転免許証情報などが数米ドルで売買されていることが判明した。
日本の医療業界では、400床以上の一般病院における電子カルテシステムの導入割合が2014年時点で約8割となっている。2018年度からは、医療システムとマイナンバーを連携させる仕組みの段階的な導入が予定されている。
医療で扱われる情報の増大化と電子カルテ化により、国内の医療機関でもサイバー犯罪のリスクにさらされる可能性がある。同社では、医療情報を扱う機器のインターネットの接続状況や認証方法など、セキュリティ面での対策を確認することが重要だとしている。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
基幹業務を担う病院情報システムの仕組み
医療機器がネットワークを介して病院内外の医療情報システムと連携することは当たり前の時代になった。本連載は、医療機器開発者向けに、医療情報システムに代表される医療ITの歴史的背景や仕組みを概説する。第1回は、病院内の基幹業務を担う病院情報システム(HIS)だ。
広がる米国の医療サイバーセキュリティ連携、製品レベルから産業全体を包括へ
米国で具体的な動きを見せていた医療機器のサイバーセキュリティ対策は、トランプ政権に移行する中で、製品レベルから医療産業全体のサイバーセキュリティエコシステム構築へと広がりつつある。
米国で具体化する輸血ポンプのサイバーセキュリティ対策
米国で具体的な動きを見せつつある医療機器のサイバーセキュリティ対策。医療機器ユーザーの視点に立ったガイドラインづくりも具体化している。
モノづくりの現場に即した制御システムセキュリティの在り方とは
JPCERTコーディネーションセンターが主催した「制御システムセキュリティカンファレンス 2017」の中から、モノづくりの現場に即した制御システムセキュリティ強化の取り組みについて解説した2つのセッションの模様を紹介する。
PLCが人質に取られて脅迫される時代へ、IoTがもたらす産業機器の危機
JPCERT コーディネーションセンターと経済産業省は「制御システムセキュリティカンファレンス」を開催。高度化が進む、制御システムへの攻撃の事例を紹介した。