医療機関がサイバー攻撃に早急に備えるべき理由と対策方法
新型コロナウイルス感染拡大防止のため、オンラインでの授業、テレワークなど様々な場所でオンラインの利用が進んでいます。急速に進むオンライン化と併せて注意しなければならないのがサイバー攻撃で、医療の現場でも急速にその脅威が広がっています。今後、私たちはこの見えない犯罪にどのような対策をたて、医療現場を守っていけばいいでしょう。早急に迫られるサイバー攻撃を防止するための対策を考えていきます。
サイバー攻撃とは?
パソコンに精通している人、そうでない人、パソコンに関する知識の量はひとそれぞれでもパソコンに少しでも関わることがある人にとっては「サイバー攻撃」は聞くことの多い言葉ではないでしょうか。
サイバー攻撃とは企業のネットワークや個人のパソコンにネットワークを利用して不正に侵入し、パソコン内の情報を盗み取ったり、正常な動作を妨げたり、遠隔操作を行ったりと大変悪質なものです。
サイバー攻撃は特殊なことなのか
ネットが使用できる環境であればサイバー攻撃の危険性とは切り離せません。実際、企業や個人のネットワークには多くのサイバー攻撃が仕掛けられていますが、セキュリティソフトで防いでいるため私たちは何事もないように利用することができているのです。
身近なサイバー攻撃
身近な例でいくとこのようなメールが送られてくることはありませんでしょうか。一見、amazonから送られてきた重要なメールのように見えます。しかしこのメールは実在する企業を名乗ったメールで、中にあるリンクを開くとPCにウイルスが入り込んでしまい、情報を盗んだり誤操作を起こしたりさせます。
サイバー攻撃はどんどん巧妙になる
例のようなメールですと少し慣れた人であれば気づくことができますが、今ではさらに巧妙になり、簡単には本当の公式のサイトと見分けがつかないものも出てきています。まさにセキュリティとサイバー攻撃はいたちごっこの状態です。
このような危険なサイバー攻撃が医療に関わるシステムに忍び込むと、どのような危険があるのでしょうか。
医療関連の情報とその他の個人情報との違い
現代において企業や行政、個人の情報が大切な財産になります。医療の現場でも個人の守らなければいけない貴重な個人の情報が多くあります。また医療機関の情報は命に直結しているものも多くあるため、取扱いには一層の注意が必要となります。
ネットの環境が急速に整備されていく中、サイバー攻撃から情報を守るにはどのようなことが起こっているのでしょうか。
なりすまし
今年、新型コロナウイルスが猛威を振るい、今までは隔地での医療で利用されることが多かったオンライン診療が多くの医療機関で行われるようになりました。この状況を利用した犯罪の一つに「なりすまし」があります。第三者がオンライン診療のネットに侵入して医師になりすまし、患者の情報を裏から集めることや、逆に患者になりすまして偽の症状を伝えるなどをし、違法に薬を入手、転売をするといったことが起こっています。
診療データを使っての脅迫
患者にとっては他人に知られたくない病気もあります。そのような個人にとって秘密にしたい情報をネットから不正に取得し、脅迫の材料にする犯罪もあります。実際にイギリスの美容整形外科では患者の画像などの情報が盗まれ、それを利用して患者が脅迫されるという事件も起こっています。
実際に報告されたサイバー攻撃の事例
サイバー攻撃には様々なものがあり、現在でも日々、多くのウイルスが作られサイバー攻撃を繰り返しています。このようなシステムに侵入し、機能を停止させたりする悪意のあるソフトの総称をマルウェアと呼ばれています。
では医療の現場で実際に起こったサイバー攻撃にはどのようなものがあるでしょうか。
ランサムウェア
ランサムウェアはランサム(身代金)とソフトウェアを組み合わせた造語で、システムに侵入し、解除するための金銭を要求するというものです。今年、新型コロナウイルスで混乱している医療の現場でこのランサムウェアでの被害が複数報告されています。コンピューターがダウンしてしまえば正常な医療が提供できないため、患者が受け入れらなくなります。犯人たちはこうした状況下では「患者を守るため」に金銭を払う可能性が高いと考え、こういった被害が多く発生しています。
パスワードプレイ
パスワードプレイは特定のパスワードを多数のアカウントに対して実行し、不正にログインするサイバー攻撃です。現代では情報は重要な資産となります。不正な方法で有益な情報を入手し、売ろうとする組織が存在します。これは医療の現場だけでなく、多くの機密情報を保有して研究を続ける製薬会社も標的となっています。
重要な画像データの書き換え
医師が確認をする前にCTスキャンやMRIで撮影された画像データに侵入し、実際には存在しない腫瘍を差し込んだりして間違った診断をさせてしまうウイルスもあります。これは画像データを別の端末に送信するネットワークであるPACSの脆弱性を利用したサイバー攻撃です。
ウイルスはネットワークから侵入するだけではない
ここまでネットワークを経由して侵入するウイルスの例を挙げてきましたが、アメリカでローカルPCにある電子カルテが攻撃され、患者情報が流出した事例もある。ネットワークに接続していないパソコンにもウイルスの侵入する方法があるということが証明された事例になります。
セキュリティリスクを低減するための対策方法
医療の現場が狙われる原因は人の命を預かる現場であることと、医療現場のセキュリティの脆弱性という問題があります。新型コロナウイルス感染が猛威を振るう以前の2019年の1月~9月までで医療機関で検知されたサイバー攻撃は2018年と比べて60%増加しており、さらに増加の傾向があります。今後、根本的な対策を行うことも必要ですが、これには時間がかかることもあり、速やかに行う必要のある対策も現場で徹底する必要があります。
速やかに対策すべきこと①
ウイルスのネットワークへの侵入方法としてはありえそうな件名や自身の職務と関係がありそうな人になりすましたメールの受信です。受信だけではネットワークに侵入されませんが、添付されているファイルやリンクのクリックによってウイルスが侵入します。このようなことを防ぐには日ごろの職員同士の情報共有やコミュニケーションが大切になります。
速やかに対策すべきこと②
ウイルスのファイルを開けてしまった場合の対処方法を明確にし、徹底しておく必要もあります。ウイルスの対処方法として手早くできる方法の一つに自身のパソコンに接続になっているネット回線のケーブルを素早く外し、他のパソコンまで広がらせないといった方法があります。この他にもウイルスが侵入した時に慌てないよう対策のマニュアルを徹底させておくことが必要です。
速やかに対策すべきこと③
少しでもウイルスに感染した疑いがある場合、速やかにシステムの保守会社などに連絡をし、被害の拡大を防ぐことも大切です。サイバー攻撃により情報の流出や診療の停止などが起こった場合には厚生労働省に連絡をします。
画像をクリックしていただくと医政局のページに移動します
中長期的に実施すべきこと
中長期的にオンラインのセキュリティの強化を進めていくことが大切です。強化をするためにもまずペネトネーションテストを受けることもポイントです。ペネトネーションテストとはシステムのセキュリティを検査するシステムでどこが弱点になるのかを把握し、セキュリティの強化が必要なところが確認できます。テストは高度な技術が必要となるため、機密情報を守るために信頼できる専門業者に委託するところが多いです。常に新しいウイルスの攻撃が行われているため、定期的に行うことが大切です。
まとめ
医療の現場に対してのサイバー攻撃はまさに命を人質にする決して起こってはならないことです。それでも多くの事例が報告されているように日々、現場はサイバー攻撃にあっています。
システムを導入することで防げるものもあるとは言え、毎日のように新しいウイルスが開発されている現在ではシステムだけでなく、携わる職員一人一人の知識と心がけも必要となり、システムと職員の両輪で現場の安全を守っていきたいものです。
