セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

医療機関を狙うサイバー攻撃

近年、医療機関のデジタル化が急速に進んでいます。電子カルテの導入や医療機器のネットワーク化により、患者の個人情報や医療記録などが医療システムで管理されるようになりました。このようなIT化の流れは業務効率を大きく向上させますが、サイバー攻撃を受ける危険性ももたらします。
今回は、重大な被害に繋がりかねない医療機関を狙うサイバー攻撃についてご紹介します。

医療機関が抱えるセキュリティリスク

ネットワークに接続された医療機器は、インターネット上のさまざまな脅威にさられます。
医療システム上で管理されている患者の個人情報や医療記録などは、攻撃者の間で価値が高い情報として取引されています。ネットワークに接続された医療機器は攻撃者にとって格好の標的となるのです。

手口としては、医療機器の脆弱性を悪用した攻撃や、脆弱なIDとパスワードを使用している医療システムへの不正アクセス等が考えられます。このようなサイバー攻撃により、患者情報が書き換えられたり、治療を受けられなくなるといった被害が実際に起きています。

事例

それでは、近年実際に問題となった事例について見ていきましょう。

  1. 中国のサイバー犯罪集団による攻撃
  2. 2019年8月、中国のサイバー犯罪集団が7年にわたり世界の医療業界を標的とした攻撃を行っていたことが判明しました。
    攻撃対象となっていたのはがん研究に関連する医療データベースで、2017年にはがん研究者を標的としたフィッシング攻撃が日本でも確認されています。
    この攻撃の背景としては、世界の医療データを収集することで、中国における医療技術の開発促進と、世界の医薬品市場における優位性を高めることが狙いであったと考えられています。

  3. 医療機関を狙うランサムウェア攻撃
  4. 最近、ランサムウェア攻撃による被害が再び取り沙汰されるようになりました。
    2019年10月、米国とオーストラリアの10ヵ所の病院や医療サービスプロバイダーがランサムウェア攻撃に見舞われ、患者の受け入れ停止に追い込まれました。

    日本も例外ではありません。2019年7月、日本の市立病院がサイバー攻撃を受けシステム障害に陥り、約2週間新規患者の受け入れを停止しました。また、2018年10月には、ほかの市立病院の電子カルテシステムがランサムウェアに感染し、サーバーに保存されていた1133人分の患者情報が暗号化されました。感染したランサムウェアは、当時活動を活発化していたGandCrabでした。原因の一つとして、ウイルス対策ソフトが最新の状態に保たれていなかったことが挙げられています。

日本においてもマイナンバーを活用した医療システムと行政機関の情報連携が進むことが予定されており、医療システムがサイバー攻撃の標的となる危険性が高まると考えられます。
電子カルテの導入や医療機器のネットワーク化を進める場合は、それがもたらすセキュリティリスクを理解した上で、ウイルス対策ソフトを最新の状態に保っておくことや、医療システムの初期パスワードを変更しておくなど、適切な運用が求められます。
 
ランサムウェアなどの外部からの攻撃に対抗するためには、ネットワークとエンドポイントによる多層防御が有効です。
CP700 CP700 FFRI yarai

エンドポイント端末向けのCheck Point SandBlast Agentには、暗号化されたファイルをロールバックするアンチランサムウェア機能が備わっています。
SandBlast Agent
 

参考(外部リンク)

Ten hospitals in Alabama and Australia have been hit with ransomware attacks|Security Affairs
中国のサイバー攻撃集団が、7年にわたり世界の医療データを攻撃していた|Newsweek
サイバー攻撃 病院を標的|テレビ東京
マイナンバーカード、全病院で保険証に 21年3月から|日本経済新聞

記事一覧に戻る