サイバー攻撃に狙われる医療機関、患者情報の流出状況は？

医療機関などを狙った不正アクセスなどの攻撃は2010年から大幅に増え、情報流出にも影響している。

[鈴木聖子，ITmedia]

　病院や診療所などの医療機関がサイバー攻撃を受けて患者の個人情報や診療記録が大量に流出する事件が急増している実態が、米Ponemon Instituteがこのほどまとめた調査で浮き彫りなった。

　それによると、医療機関などを狙った不正アクセスなどの攻撃は2010年から125％増え、情報流出原因の45％を占めて筆頭に浮上。端末の紛失や盗難を原因とする情報流出の件数を上回った。

　ほとんどの医療機関ではまだこうした攻撃に対する備えが不十分で、患者の情報を守るためのリソースや手順も欠落している実態も浮かび上がった。

　医療機関の幹部などを対象に実施した調査では、医療機関の91％で過去2年の間に情報流出が起きていたことが判明。2〜5回の情報流出があった機関は39％、5回以上という機関も40％に上った。

　しかし対策については半数あまりが、患者の情報の流出や盗難を検出できる自信はほとんどない、または全くないと答えている。

　医療機関が狙われるのは、個人情報やクレジットカード情報、健康医療情報などをまとめて入手でき、こうした情報を転売すれば実入りも大きいことに犯罪集団が目を付けているためだという。

　特に中堅や中小の医療機関は狙われやすく、セキュリティ対策も限られるなどの事情からリスクが大きいとPonemonは指摘する。

　情報流出によって医療機関が被ったコストは年間60億ドル、1施設当たりの平均では213万4800ドルに上っている。