マルウェアを呼び込むあるツールとは？ 医療業界のセキュリティ実態が判明：セキュリティニュースアラート

Netskopeは医療業界が直面するサイバー脅威の実態を報告した。医療業界ではマルウェアの拡散経路としてあるクラウドのアプリケーションが顕著に悪用される傾向が明らかになったという。

[後藤大地，有限会社オングス]

　Netskopeは2025年5月、医療業界におけるサイバーセキュリティの最新の脅威動向を詳細に分析した「Threat Labs Report: Healthcare 2025」を公開した。医療機関が直面するセキュリティ課題に警鐘を鳴らす内容となっている。

　同レポートの情報は、「Netskope One」プラットフォームによって収集された。事前承認を得た一部のNetskopeの顧客に関する匿名化された使用状況データに基づいている。報告書は特に、クラウドアプリケーションを介したマルウェアの拡散や生成AIの業務利用、データポリシー違反の実態などに焦点を当てている。

生成AI活用が進む一方で顕在化するリスク　医療現場の実態は

　調査によると、医療業界ではマルウェアの拡散経路としてクラウドのアプリケーション、特に「GitHub」が悪用されるケースが顕著となっているという。医療業界においては、13％の組織がGitHub経由でマルウェアをダウンロードしており、攻撃者は信頼性の高いプラットフォームを装って情報窃取型マルウェアやランサムウェアを仕掛けている。この状況は、クラウド利用の安全性に関する認識を再考させるものだ。

　データポリシー違反の多くは機密情報の不適切な取り扱いに起因し、特に個人が使用するクラウドのアプリケーションや生成AIアプリへの、規制対象データのアップロードが深刻な問題だ。医療機関においては、情報漏えい対策（DLP）の導入とユーザー教育の徹底が急務と指摘されている。

　医療現場では生成AIの利用が急速に進展しており、88％の医療機関が何らかの生成AIアプリを活用している。その中でも、96％がユーザーデータを学習に活用する外部サービスを、98％が生成AI機能を内包したアプリケーションを利用しており、一部の先進的な組織では自社インフラで生成AIを運用する試みも見られる。

　「ChatGPT」は依然として最も利用率の高い生成AIアプリであり、続いて「Gemini」などの製品も広く使用されている。また、診療支援や画像解析といった業務に特化した専用ツール、あるいは既存業務アプリケーションに組み込まれたAI機能も多く採用されており、用途に応じた多様なAI活用が進んでいる。

　こうした生成AIの業務利用が拡大する一方で、規制データや知的財産、ソースコードといった機密情報が無意識のうちに共有されるリスクが高まっている。これに対応する形で、多くの医療機関がDLPの導入を進め、生成AIアプリへのアクセスを制限する動きが強まっている。実際、アクセス制御を導入している組織の割合は1年間で31％から54％へと大きく増加した。

　個人アカウントを通じた生成AIの利用は減少傾向にあり、2024年の87％から2025年は71％に低下している。これは、組織がセキュリティやコンプライアンスを重視し、管理下にある環境でのAI活用を推進していることを示しており、医療業界の成熟したリスク対応姿勢を反映している。

　クラウドアプリの普及と生成AIの業務統合は、医療機関の業務効率を高める一方で、新たなセキュリティリスクをもたらしている。これらのリスクに対処するためには、DLP導入やアクセス制御、そして従業員に対する継続的な教育など、包括的かつ柔軟なデータガバナンス戦略の構築が不可欠とされている。