第6回 医療機関がハッカーに狙われている!
今、世界中の医療機関がハッカーに狙われています。
イギリスでは6月に、国民保健サービス(NHS/National Health Service)がランサムウェア攻撃を受け、患者データが乗っ取られただけでなく、血液検査に必要なシステムが利用できなくなり、契約している医療機関や一般開業医の予約や手術ができなくなって大混乱。NHSは税金で運営されている医療サービスで、重篤な救急患者に対する救急医療の提供は、NHSでのみ行われています。
米国では2月に大手ヘルスケア企業のユナイテッドヘルス・グループ子会社のチェンジ・ヘルスケアがランサムウェア攻撃を受け、全米の薬局で障害が発生。米国民の3分の1の個人情報が流出したのではないかと言われ、同社は、犯人に2,200万ドル(約35億円)の身代金を支払ったと言われています。
5月には、米国の大手医療法人アセンションがサイバー攻撃を受けてシステム障害が発生。アセンションは、米国19州で140の病院と40の老人介護施設を運営している非営利法人で、コンピュータをダウンさせて紙の書類をバックアップ手段として使って、なんとか診療を継続しているとのことです。
◆日本でも多発する医療機関へのサイバー攻撃
身代金を狙ったサイバー攻撃は、日本各地でも起きています。
5月、地方独立行政法人岡山県精神科医療センターがランサムウェアの攻撃で、患者情報など最大4万人分が流出したと言われ、電子カルテが閲覧できなくなりました。
3月には、鹿児島の国分生協病院が攻撃を受け、「画像管理サーバー」に障害が発生。ファイルの一部が暗号化されアクセスできなくなり、ネットワークを停止し、システムの再構築をしました。
ここ数年の間に、東京、奈良、福島、徳島、大阪と、システムの脆弱な部分から侵入したウイルスが、次々と医療機関の機能を麻痺させています。
2022年に起きた大阪急性期・総合医療センターへのランサムウェア侵入は、無防備だった給食事業者からのウイルスの侵入が確認されています。
なぜ医療機関が狙われるのかと言えば、患者の命を人質にお金を出させやすいことと、医療機関の個人情報は犯人たちが使う「ダークサイト」などで高値で売れるから。しかも医療機関には、医療の専門家は多いですが、セキュリティーの専門家は思いのほか少ないことがほとんどでしょう。
◆1枚のカードに情報集約する危うさ
世界中にハッキングの嵐が吹き荒れる中で、日本政府は、巨大なネットワーク「医療DX」を展開しようとしています。そして、ネットとは無縁だった小規模な医療機関にもマイナ保険証導入を「義務化」しました。
しかも、そこに保険証だけでなくパスポートや運転免許証、各種証明書なども紐付けし、さらに民間企業にまでアクセスさせて情報を使わせます。
こうした状況に危うさを感じるのは、ひとり私だけでしょうか。
ネット上では、「IPアドレス」に片っ端からアクセスし、無防備なところを見つけて入り込んでウイルスに感染させ、感染したら、そのウイルスをさらによそに拡散させることが、日常茶飯的に起きています。
アクセスするところが多ければ多いほど、ウイルスに侵入される危険性は増える。しかも、政府が対策を万全にしてくれるというならまだしも、「義務化」させながら、個別の医療機関のセキュリティーまでは面倒を見てくれない。
そもそも、マイナンバーカードのような身分証明書代わりになるカードに、保険証をひも付けして、一本化しているなどという国は、先進7カ国の中では日本だけ。多くの国では、セキュリティーを考えて情報の分散化を進めています。
デジタル競争ランキング32位で「デジタル・ガラパゴス」と言われている日本は、まるでこうした世界の流れに逆行しているように見えます。
「東京歯科保険医新聞」2024年9月1日号12面掲載
経済ジャーナリスト 荻原 博子
プロフィール:おぎわら・ひろこ/経済ジャーナリスト。家計に根ざした視点で経済を語る。バブル崩壊直後からデフレの長期化を予想し、現金に徹した資産防衛、家計運営を提唱し続けている。新聞・経済誌などに連載。新聞、雑誌等の連載やテレビのコメンテーターとしても活躍中。近書に「マイナ保険証の罠」(文春新書)、「マイナンバーカードの大問題」(宝島社新書)など。