投稿日：2024.09.25　最終更新日：2024.09.25

命を守れ！医療機関のサイバー攻撃の実態と5つの脆弱性対策

驚くべき実態が：命をつなぐ医療機関のサイバーセキュリティの現状

近年、医療機関を標的としたサイバー攻撃が急増しています。患者の安全と個人情報が危険にさらされる事態が、もはや他人事ではなくなってきました。

厚生労働省が実施した最新の調査結果には、驚くべき実態が浮き彫りになっています。なんと、7割を超える医療機関が、サイバー攻撃に対する事業継続計画（BCP）を策定していないのです。さらに気がかりなのは、半数以上の医療機関で、ネットワークの脆弱性対策や安全性の高いオフラインバックアップが実施されていないという事実です。

出典：「病院における医療情報システムのサイバーセキュリティ対策に係る調査」（厚生労働省）

命に直結する医療機関のセキュリティ対策が、なぜここまで後手に回っているのでしょう？そして、私たちの健康と個人情報を守るため、医療機関はどんな対策を講じるべきなのでしょうか？

この記事では、医療業界が直面するサイバーセキュリティの課題、実際の攻撃事例、そして効果的な対策について詳しく解説します。医療関係者はもちろん、患者である私たちにとっても、知っておくべき重要な情報です。一緒に考察していきましょう

医療データを狙う！医療機関特有の脆弱性とサイバー攻撃

医療機関は、サイバー攻撃者にとって格好のターゲットとなっています。その理由は、患者の診療記録や保険情報、さらにはクレジットカード情報といった、極めて機密性の高いデータを大量に保有しているからです。これらの情報は闇市場で高値で取引される可能性があり、攻撃者の食指が動くのも無理はありません。

さらに厄介なのが、医療機関特有の脆弱性です。古いITインフラや更新されていないソフトウェアの使用が、その代表例として挙げられます。厚生労働省の調査結果を見ると、その実態が浮き彫りになります。約40%の医療機関でリモートアクセスに使用するプログラムの更新が適切に行われておらず、約半数の医療機関がサイバー攻撃や自然災害に備えたバックアップデータすら保管していないのです。

出典：病院における医療情報システムのバックアップデータ及びリモートゲートウェイ装置に係る調査（厚生労働省）①

出典：病院における医療情報システムのバックアップデータ及びリモートゲートウェイ装置に係る調査（厚生労働省）

医療機器やIoTデバイスも油断大敵です。多くが旧式のOS（オペレーティングシステム）を使用しており、これらがセキュリティホールとなる可能性が指摘されています。

こうした脆弱性は、ランサムウェア攻撃やサプライチェーン攻撃などの格好の餌食になりかねません。特に懸念されるのが、医療機関のシステムダウンが患者の生命に直結する可能性があるという点です。これは攻撃者にとって、身代金要求の絶好の機会となってしまうのです。

医療現場で発生したサイバー攻撃：実例と具体的影響

実際に起こった、医療機関の被害事例も見てみましょう。

最近の主な被害事例

2024年5月、岡山県精神科医療センターが大規模なサイバー攻撃を受けました。電子カルテシステムに不具合が生じ、最悪の場合、約4万人もの患者情報が流出した可能性があると発表されました。この事態は、医療現場に大きな衝撃を与えました。

さらに遡ると、2021年10月には徳島市民病院がランサムウェア攻撃の被害にあいました。電子カルテシステムが完全に停止し、新規患者の受け入れが制限されるという事態に。通常診療の再開までに2か月以上かかり、被害総額は約3億円に達しました。システム復旧費用約2億円に加え、医業収益の落ち込みも重なり、経営に大きな打撃を与えたのです。

2022年5月の北大阪病院の事例も見逃せません。ここでもランサムウェア攻撃により電子カルテシステムが使用不能に。幸い患者情報の漏洩は確認されませんでしたが、一部の外来診療や検査が中止に追い込まれました。

日本医師会サイバーセキュリティ支援制度の創設

こうしたサイバー攻撃の影響は、単なる情報漏洩にとどまりません。診療の遅延や中止、さらには患者の生命に関わる重大事態を引き起こす可能性すらあるのです。新規患者の受け入れ制限や救急診療の休止といった事態は、もはや珍しくありません。

この危機的状況を受け、日本医師会も動き出しました。2022年6月にサイバーセキュリティ支援制度を創設し、翌年6月にはさらに内容を拡充。会員向けに無料の相談窓口を設け、日常的なセキュリティトラブルから重大問題まで幅広く対応しています。

今や医療機関にとって、サイバーセキュリティ対策は医療サービスの質と安全性を確保するための必須条件です。患者の安全と信頼を守るため、適切なアカウント管理やシステムの定期的な更新など、基本的な対策から始めることが急務となっています。

医療機関のサイバーセキュリティ強化：5つの脆弱性対策

医療機関を狙ったサイバー攻撃から身を守るには、多角的で効果的な対策が欠かせません。ここでは、特に重要な脆弱性対策の要素について、詳しく見ていきましょう。これらの対策は、互いに補完し合うことで初めて、最大限の効果を発揮します。

脆弱性診断で潜在的リスクを特定

脆弱性診断は、セキュリティ対策の要となる重要な施策です。この診断を通じて、組織のセキュリティ上の弱点を見つけ出し、迅速に対応することができます。定期的な診断により、日々進化するサイバー脅威に対しては、常に最新の防御態勢が求められます。

定期的なシステム更新で既知の脅威を防御

医療機関は、使用中のソフトウェアや機器の脆弱性を常にチェックし、適切なセキュリティパッチを当てる必要があります。これにより、既知の脆弱性を狙った攻撃を未然に防げます。更新作業の自動化は、この過程をスムーズに進め、人為的ミスを減らす効果的な手段となります。

厳格なアクセス制御で医療情報を守る

多要素認証の導入や、役割ベースのアクセス制御は、不正アクセスのリスクを大幅に軽減します。特に、機密性の高い医療情報システムへのアクセスには、厳格な認証手順を設けることが重要です。

ネットワーク分離で情報漏洩リスクを最小化

ネットワークセキュリティの強化も見逃せません。ネットワークの分離や侵入検知システムの導入により、外部からの攻撃をいち早く察知し、被害を最小限に抑えることが可能になります。

医療IoT機器の保護で患者の安全を確保

医療機器とIoTデバイスの保護は、患者の安全に直結する重要な課題です。具体的には、ネットワークの分離、アクセス制御の強化、定期的なソフトウェア更新が効果的です。さらに、継続的な監視とセキュリティ評価の実施、データの暗号化も欠かせません。これらの対策を総合的に実施することで、デバイスのセキュリティを格段に向上させることができるのです。