　医療機関のセキュリティ対策は遅れており、攻撃者はより簡単なターゲットを狙うことを考えると、これから医療機関に対するサイバー攻撃はさらに増加するとの予測もある。加えてCOVID-19変異株の登場により、パンデミック終息の気配が見えないことを考えると、今後も感染対策としての各種デジタル技術の導入が進むだろう。

　そうなれば潜在的な脆弱性はますます拡大し、その対策として専門人材を確保する必要性はさらに高まる。こうした状況に対し、厚生労働省では関連ガイドラインの「医療分野のサイバーセキュリティ対策について」を発表するなど、政府や一般企業がさまざまな支援・対策に乗り出している。

厚生労働省「医療分野のサイバーセキュリティ対策について」

　しかし気になるのは、この問題に対する関心の低さだ。先ほど紹介したように、日本医師会総合政策研究機構による同調査では、サイバーセキュリティ対策への不安として「現場担当者の危機意識が薄い」が同率1位となっている。必要性を認識していなければ、そもそもセキュリティ対策に取り組む時間や予算を確保する動きは生まれないだろう。

　米国のセキュリティ企業Armisが実施したアンケートによれば、サイバー攻撃の影響を被る患者たち、すなわち一般市民もこの問題を認識していないと結果が出ている。調査対象となった一般市民の60％以上が、過去2年間に医療現場で発生したサイバー攻撃について聞いたことがないと答えているのだ。

　確かに私たちが、「あの病院はセキュリティ対策がしっかりしていないから行かない」などの判断を下すようになるとは考えづらいが、それでも関心を持たなければ、患者の側からセキュリティを求めたり、その確立に協力したりする動きは生まれない。

　前述の半田病院の事件については、被害規模が大きかったこともあってか、大手マスコミも盛んに取り上げている。そうした報道から世論が高まり、国や自治体、一般企業による医療現場への支援を後押ししたり、医療機関の行動を促したりするようになることを期待したい。

日本の製粉大手に「前例ない」大規模攻撃　大量データ暗号化　起動不能、バックアップもダメで「復旧困難」
「システムの起動そのものが不可能で、データの復旧の手段はない」――製粉大手のニップンに、前例のない規模のサイバー攻撃。一度の攻撃で大量のデータが同時多発的に暗号化され、決算作業もできなくなった。
医療用機器販売のムトウ、社内サーバがランサムウェア被害に　影響範囲は非公開
医療用機器の販売などを手掛けるムトウが不正アクセスを受け、社内サーバがランサムウェアの被害に遭った。8月31日の朝に外部からの不正アクセスを確認したという。
ランサムウェア攻撃で7億円超の特別損失、建設コンサル大手のオリエンタルコンサルタンツが発表
建設コンサルティング大手のオリエンタルコンサルタンツは、8月に受けた社内サーバへのランサムウェア攻撃により、2021年9月期の連結業績で約7億5000万円の特別損失を計上すると発表した。
闇市場で売買される不正アクセス権、標的にされる企業とは
サイバーセキュリティ企業のKELAは、サイバー犯罪集団が「理想的な標的」として狙いを定める企業を調査。どのような組織の不正アクセス権を犯罪者が狙うか、傾向を発表した。
米テレビ局運営大手Sinclairにランサムウェア攻撃　一部の放送が中断
米地上放送局運営大手のSinclair Broadcast Groupはランサムウェア攻撃を受けたと発表した。前日朝から傘下の一部の放送局でニュースなどが放映できなかった。本稿執筆現在、まだ調査中だ。