医療と健康を人質にとるランサムウェアの脅威

Ransomware(ランサムウェア)は、システムが不正プログラムに感染してしまうことで利用者がアクセス制限を受け、その制限解除のために不正プログラムを作成した犯人へ身代金(ランサム)を支払わなければいけなくなるサイバー攻撃の一種である。これまでサイバーセキュリティの専門家はいかなるランサムウェアからの攻撃や脅迫に対しても決して身代金を支払わないよう警告してきた。しかし2019年に起きた医療機関へのランサムウェア攻撃では、医療という重大な情報を人質にとられた結果、選択の余地が与えられず身代金を支払わなければならなかった例が相次いでいる。

Healthcare IT Newsによると、ランサムウェアの攻撃を受け身代金を支払わざるをえなかった例として、2019年10月のアラバマ病院のDCHヘルスシステム、12月のニュージャージー州のハッケンサックメリディアンヘルスがあげられている。電子カルテなどを標的とした攻撃の結果、システムはオフラインとして紙ベースの情報管理を余儀なくされた。根幹となる患者情報の機密性には影響が出なかったと当局には報告されたが、サイバー攻撃関連の保険で身代金がまかなわれたとのことである。

一方で2019年のセキュリティ側の成功例として、ニューヨーク州ブルックリンのInterfaith Medical Center がある。同施設はランサムウェアなどに対するネットワークセキュリティの強化を行い、サーバーを仮想化、結果として7年間で200万ドル以上のコスト削減にも貢献したといわれている。

5G通信の時代を迎えようとしているなか、膨大な情報量が瞬時に行き来するようになり、サイバーテロについても大規模化が予想される。人々の健康という弱みにつけこみ、いわゆるソフトターゲットを標的とした卑劣な攻撃に対しては、医療関係者が自身らをとりまく脆弱性を強く再認識することが必要であろう。

前の記事米国放射線技師協会 – AI利用を促すホワイトペーパーを公開
次の記事バイエル薬品とAI創薬Exscientiaが提携 – 新規薬剤開発の新潮流へ
TOKYO analytica
TOKYO analyticaは、データサイエンスと臨床医学への深い造詣を武器とし、健康に関するあらゆるモノ・コトのエビデンス構築・普及をお手伝いするメディカルコンサルティングプロジェクトです。
The Medical AI Timesにおける記事執筆は、循環器内科・心臓血管外科・救命救急科・小児科・泌尿器科などの現役医師およびライフサイエンス研究者らが中心となって行い、下記2名の医師が監修しています。

1. M.Okamoto MD, MPH, MSc, PhD
信州大学医学部卒(MD)、東京大学大学院専門職学位課程修了(MPH)、東京大学大学院医学系研究科博士課程修了(PhD)、ロンドン大学ユニバーシティカレッジ(University College London)科学修士課程最優等修了(MSc with distinction)。UCL visiting researcherを経て東京大学特任研究員など。専門はメディカルデータサイエンス。

2. T.Sugino MD
防衛医科大学校卒(MD)。大学病院、米メリーランド州対テロ救助部隊を経て、現在は都内市中病院に勤務。専門は泌尿器科学、がん治療、バイオテロ傷病者の診断・治療、緩和ケアおよび訪問診療。泌尿器科専門医、日本体育協会認定スポーツドクター。