この記事はデジサートのWebサイトに掲載された「医療機器セキュリティ:対処が必要なのは今です」を、ITmedia NEWS編集部で一部編集し、転載したものです。
医療のテクノロジーは、あらゆる業界や場所で革新的な進歩を遂げています。かつて病院のベッドに据え置きして使う必要があった医療機器は、今やワイヤレスかつポータブルになっています。身に着けるタイプのフィットネス機器も多くの人に普及しつつあります。
これらの利便性に注目が集まっていますが、インターネットに接続されている医療機器のセキュリティ対策は特に気を付けるべきです。潜在的な危険から人々を保護することにいつ向き合うか、それはまさに今でしょう。
闇市場で医療データの売買が加熱しています。医療機器業界へのサイバー攻撃は増え続けており、これは主に医療データの高騰によるものです。闇市場で医療データはクレジットカード情報より最大20倍も高く売れるといわれています。つまり、攻撃者にとって医療機関は魅力的な攻撃対象となるのです。
しかし、多くの医療機器ベンダーは適切な予防措置を取れず、自社や患者を脅威から守り切れているとはいえない状況です。
これまで医療業界は患者データなどのプライバシー保護に重点を置いていました。例えば「HIPAA」(米国における医療保険の携行と責任に関する法律:Health Insurance Portability and Accoutability Act)では、データへのアクセス権を制限することで患者情報をプライバシー保護しています。しかし、プライバシーはセキュリティと同義ではありません。
過去10年間で、医療業界は患者の医療記録に関するプライバシーに関して大きな進歩を遂げました。今後はその焦点をセキュリティに当てる必要があります。医療機器業界の多くのプレイヤーはセキュリティなどの分野で未熟な状態にあり、重大なリスクに直面しているからです。
セキュリティ向上の鍵を握るには、ネットワーク化された医療機器にあります。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR