ロシアによるウクライナ侵攻が報じられ、世界に恐怖が広がる一方、米国病院協会(AHA)は「病院施設におけるサイバーセキュリティに関する潜在的な影響と懸念」を表明した。同協会はロシアの目的推進のため、米国やその他の国々に対する報復措置の一環として、医療業界を対象とする可能性を指摘している。
ロシア政府はジョー・バイデン大統領の対露制裁に対し、「傷つきやすい米国資産」を標的にするとして、「強い、痛みを伴う対応」について警告を発している。AHAがこのほど公表したところによると、この対象が病院・医療システムとなる可能性が排せないとする。AIやIoT技術の取り込みが急速に進む医療現場では、サイバー攻撃への脆弱化が常に指摘されてきた。AHAは独自の取り組みとして、サイバーセキュリティリスクに関する協会顧問であり、FBIサイバー部門の元幹部であるJohn Riggi氏が、米国医療にリスクをもたらす可能性のある関連脅威に関して、FBI・CISA・保健福祉省と緊密に連携している、とする。
AHAの会員組織に対しては、1. 異常なトラフィックに対するネットワーク監視の強化、2. マルウェアを含むフィッシングメールに対する職員の意識向上、3. ウクライナおよびその周辺地域から発信される、または関連する全てのインバウンドおよびアウトバウンドトラフィックに対するジオフェンシングの実施、 4. 内部およびサードパーティの基幹臨床・運用サービスおよび技術の確認と、事業継続計画およびダウンタイム手順の導入、5. サイバーインシデント対応計画の文書化・更新・実践 などを求めている。
関連記事:
