サイバー犯罪のリスクある医療機器、全世界に10万以上 日本にも存在

2017年7月27日 08:22

印刷

外部からアクセス可能な医療機関のRDP(Remote Desktop Protocol)のログイン画面例(写真: トレンドマイクロの発表資料より)

外部からアクセス可能な医療機関のRDP(Remote Desktop Protocol)のログイン画面例(写真: トレンドマイクロの発表資料より)[写真拡大]

 トレンドマイクロが26日発表した調査で、全世界で10万件以上の医療関係機器が、外部から直接アクセスされる危険に晒されていることが判明した。その大半はカナダとアメリカだが、日本にある機器の割合はそれに次ぐ。医療記録や保険など重要情報の電子化が進み、それに伴うリスクも増加しているとみられる。

【こちらも】ランサムウェアの脅威が継続 IoT機器を狙ったボットが猛威振るう

 2月に実施された当調査では、インターネットに接続された機器対象の検索エンジン「Shodan」を利用して、医療システムのセキュリティ状況を探った。結果、医療関係と考えられる機器10万1,394件が、インターネットを介し外部からアクセス可能な状態になっていたことがわかった。

 割合としてはカナダが52.81%でトップ、次いでアメリカが35.62%、日本は1.83%ながら3番手の位置につけた。インターネットで個人情報のやり取りをする際は通常暗号化通信「SSL」が用いられるが、それが使用されてない機器等のIPアドレスは2万件以上あった。

 医療に関する個人情報はサイバー犯罪者にとって価値が高い。例えば、電子カルテのデータベースにある社会保障番号のような有効期限のない情報は、何度でも不正行為に使える。

 実際に、アンダーグラウンドサイトにおいて電子カルテから不正取得したとみられる保険IDや社会保障番号、運転免許証情報などが数米ドル程度で売買され、偽身分証の発行や詐欺といった行為につながっているという事実も明らかになった。

 日本医療業界の一般病院における電子カルテシステム導入割合は、2014年時点で約8割となっている。さらに2018年度から医療システムとマイナンバーを連携させていく予定だ。

 情報漏洩のリスクは医療機関のUSBメモリやSDカード紛失、システムの脆弱性など至るところに潜んでいる。また治療用機器のソフトウェアや手術支援ロボットがサイバー攻撃の被害にあえば、ただちに患者にも危険が及ぶ。

 医療でのマイナンバー運用やIoT普及に向け、犯罪対策の拡充が求められる。(記事:小椋恒示・記事一覧を見る

関連キーワード

関連記事