米国のIT企業VMwareの日本法人は2020年12月、日本企業のCIOやCTO、CISO(Chief Information Security Officer、最高情報セキュリティ責任者)251人を対象にサイバー攻撃に関するアンケートを実施した。
それによると、回答者の86%が、新型コロナウイルス感染防止策として在宅勤務が増えたことで、サイバー攻撃も増加したと答えている。在宅勤務によって、外部からネットワーク経由で企業内にアクセスする端末と人間が増えれば、それだけ攻撃可能なポイントが増えることになる。従ってこのアンケート結果は、予想通りの内容といえるだろう。
実はこれと同じ傾向が、医療現場でも見られるようになっている。今回のパンデミックが契機になり、医療機関が遠隔医療などのデジタル技術を導入し、新たな取り組みを進める例が増えた結果、彼らもサイバー攻撃を受けるようになっているのだ。そしてそれは、企業に対する攻撃と同じか、それ以上に深刻な問題を生み出している。
情報セキュリティに関する研究・教育活動を行う米Ponemon Instituteは、米国の医療機関597組織を対象に行った、サイバーセキュリティに関する調査レポートを発表。
それによれば、一般の企業と同様、COVID-19の発生後に医療機関をターゲットとしたサイバー攻撃が増加している傾向を確認できたという。ランサムウェアで見ると、調査対象となった医療機関の67%がランサムウェア攻撃の被害に遭っており、33%は2回以上攻撃があったと結果が出ている。
問題はその影響だ。アンケートに答えた機関の22%が、ランサムウェアによる攻撃を受けた後で、患者の死亡率が上昇したと答えている。ランサムウェアはその名前が示すように、攻撃対象となった端末に何らかの悪影響(データを消去するなど)を引き起こすと脅し、それをしない代わりに身代金(ランサム)を払えと迫る攻撃手法だ。
従って、金銭的な被害がランサムウェアにおける主要な懸念点となるのだが、その対応に失敗すれば、脅しを実行に移す場合がある。例えば企業の場合なら、重要なデータを消去し、業務に支障を与えるだろう。それも十分に深刻な問題だが、医療機関の場合、患者の生死にまで関わることになる。
具体的には、患者の入院期間が長くなったり、検査の遅れから様態の悪化につながったり、ネットワークが使えなくなり一部のサービス提供が不可能になったりなどの事例があったそうだ。さらに処置が困難になった結果、他の病院へ患者を移送したケースもあり、サイバー攻撃を受けなかった医療機関にも影響が及んでいる。
医療におけるサイバー攻撃というと、例えば医療機器をハッキングして機能不全に陥らせ、その機器に頼っている患者の命を脅かすなどのイメージが頭に浮かぶかもしれない。確かにそういったリスクにも気を配らなければならないが、機器自体へのハッキングは、医療メーカー側で積極的な対応が進んでいる。
この種のリスクを指摘する声には、現実の医療現場ではありえない条件(機器に極めて近い位置まで近づいて攻撃を仕掛けるなど)でハッキングに成功した少数の例を、クローズアップして言いはやしているものも少なくない。「スパイ映画さながらの仕組みでターゲットを暗殺する」などのケースはとてもレアなわけだ。
現実は、マルウェアの矛先が医療機関に向かうことで、多くの人々の命がリスクにさらされているのである。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR