コロナ禍で増えた医療機関へのサイバー攻撃 患者の生死にも関わる事態に：ウィズコロナ時代のテクノロジー（3/3 ページ）

COVID-19のパンデミックが契機になり、医療機関は遠隔医療などデジタル技術の導入を進めた。その結果、医療機関もサイバー攻撃を受けるケースが増えているという。それは、企業に対する攻撃と同じか、それ以上に深刻な問題を生み出している。

[小林啓倫，ITmedia]

求められる注意喚起

　医療機関のセキュリティ対策は遅れており、攻撃者はより簡単なターゲットを狙うことを考えると、これから医療機関に対するサイバー攻撃はさらに増加するとの予測もある。加えてCOVID-19変異株の登場により、パンデミック終息の気配が見えないことを考えると、今後も感染対策としての各種デジタル技術の導入が進むだろう。

　そうなれば潜在的な脆弱性はますます拡大し、その対策として専門人材を確保する必要性はさらに高まる。こうした状況に対し、厚生労働省では関連ガイドラインの「医療分野のサイバーセキュリティ対策について」を発表するなど、政府や一般企業がさまざまな支援・対策に乗り出している。

厚生労働省「医療分野のサイバーセキュリティ対策について」

　しかし気になるのは、この問題に対する関心の低さだ。先ほど紹介したように、日本医師会総合政策研究機構による同調査では、サイバーセキュリティ対策への不安として「現場担当者の危機意識が薄い」が同率1位となっている。必要性を認識していなければ、そもそもセキュリティ対策に取り組む時間や予算を確保する動きは生まれないだろう。

　米国のセキュリティ企業Armisが実施したアンケートによれば、サイバー攻撃の影響を被る患者たち、すなわち一般市民もこの問題を認識していないと結果が出ている。調査対象となった一般市民の60％以上が、過去2年間に医療現場で発生したサイバー攻撃について聞いたことがないと答えているのだ。

　確かに私たちが、「あの病院はセキュリティ対策がしっかりしていないから行かない」などの判断を下すようになるとは考えづらいが、それでも関心を持たなければ、患者の側からセキュリティを求めたり、その確立に協力したりする動きは生まれない。

　前述の半田病院の事件については、被害規模が大きかったこともあってか、大手マスコミも盛んに取り上げている。そうした報道から世論が高まり、国や自治体、一般企業による医療現場への支援を後押ししたり、医療機関の行動を促したりするようになることを期待したい。