ITmedia NEWS > セキュリティ >
連載
» 2019年03月14日 07時00分 公開

IoT時代のセキュリティ絶対防衛ライン:「医療データは闇市場でクレカ情報より約20倍の値がつく」 医療IoT機器のセキュリティを死守するために (1/2)

各業界のIoT関連サービスが抱える問題点、そして有効な対応策とは? セキュリティの専門機関が情勢を伝えます。

[マイク・ネルソン(DigiCert),ITmedia]

この記事はデジサートのWebサイトに掲載された「医療機器セキュリティ:対処が必要なのは今です」を、ITmedia NEWS編集部で一部編集し、転載したものです。

 医療のテクノロジーは、あらゆる業界や場所で革新的な進歩を遂げています。かつて病院のベッドに据え置きして使う必要があった医療機器は、今やワイヤレスかつポータブルになっています。身に着けるタイプのフィットネス機器も多くの人に普及しつつあります。

photo 米国のみで使える「Apple Watch」の心電図機能

 これらの利便性に注目が集まっていますが、インターネットに接続されている医療機器のセキュリティ対策は特に気を付けるべきです。潜在的な危険から人々を保護することにいつ向き合うか、それはまさに今でしょう。

高騰する医療データの価格

 闇市場で医療データの売買が加熱しています。医療機器業界へのサイバー攻撃は増え続けており、これは主に医療データの高騰によるものです。闇市場で医療データはクレジットカード情報より最大20倍も高く売れるといわれています。つまり、攻撃者にとって医療機関は魅力的な攻撃対象となるのです。

photo

 しかし、多くの医療機器ベンダーは適切な予防措置を取れず、自社や患者を脅威から守り切れているとはいえない状況です。

プライバシーはセキュリティと同義ではない

 これまで医療業界は患者データなどのプライバシー保護に重点を置いていました。例えば「HIPAA」(米国における医療保険の携行と責任に関する法律:Health Insurance Portability and Accoutability Act)では、データへのアクセス権を制限することで患者情報をプライバシー保護しています。しかし、プライバシーはセキュリティと同義ではありません。

 過去10年間で、医療業界は患者の医療記録に関するプライバシーに関して大きな進歩を遂げました。今後はその焦点をセキュリティに当てる必要があります。医療機器業界の多くのプレイヤーはセキュリティなどの分野で未熟な状態にあり、重大なリスクに直面しているからです。

ネットワークにつながる医療機器のセキュリティ対策

 セキュリティ向上の鍵を握るには、ネットワーク化された医療機器にあります。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.