本年9月、ドイツ・デュッセルドルフの病院で「悪意あるハッカーによるサイバー攻撃を受けている最中に女性が死亡」するという痛ましい事件があった(BBC News)。ハッカーが病院システムを無効化した時、女性は重篤な状態にあり他医療機関へ転院搬送を余儀なくされたが、適切な医療の手が届く前に命を落とす結果となった。
これは「サイバー攻撃による最初の死亡事例」と捉えられているが、あらゆる院内管理システム・医療機器がネットワーク依存を強めており、サイバー攻撃によるリスクは日常的なものとなろうとしている。新型コロナウイルス感染症の拡大はその深刻さを増しているが、英ウォーリック大学などの研究チームは「COVID-19のパンデミックに伴ってサイバーアタックが急増している」事実も報告している(参照論文1)。また、歴史上にも稀有なこの公衆衛生上の危機においてAIの利用が進んだことは先日報じたが(過去記事)、科学コミュニティからは「AIを攻撃する新手法」についても日々エビデンスの更新が続いている(参照論文2)。
現代医療においてはあらゆる処置に際し、潜在的危機に対するインフォームドコンセントを要するが、生命を直接的に脅かす可能性のあるサイバー攻撃についても事前警告する必要はあるだろうか。米国では「医療措置に固有のリスクである場合、それを開示する必要がある」との判例があり、処置自体から切り離せないものかどうかにフォーカスする向きもある。将来的なAIとネットワークへの高度依存が強く見込まれる今、変革に備えて進めるべき新しい議論がここにもある。
