デジタル化が急速に進むヘルスケア領域。電子カルテの普及を始め、各医療機関だけでなく、患者や他業種の機関など連携することにより、医療業務の効率化やサービスの向上が求められています。また、新型コロナウイルスの感染拡大に伴い、テレワークや業務のデジタル化が普及し、医療機関においても働き方の改善が求められています。

一方、デジタル化と同時に検討しなければならないことはサイバーセキュリティ対策です。外部ネットワークとの接続や、リモートから医療機関への接続はインターネットを活用することが前提になりますが、インターネットに接続する端末やサーバはセキュリティリスクにさらされてしまいます。

医療機関・ヘルスケア業におけるサイバーセキュリティの課題

サイバー攻撃による医療機関の被害は国内問わず急増しています。

特にランサムウェア攻撃は、患者の個人情報や医療情報を窃取した後に暗号化するため、電子カルテやPACSなどのデータを利用できなくなってしまいます。そのため、診療や手術の実施に支障が生じ、甚大な被害をもたらす可能性があります。

海外では、サイバー攻撃によって院内ネットワーク全体がシャットダウンし、診察、手術が一時不能に陥った病院や、ランサムウェアによって医療システムが利用不能になり治療ができずに、残念ながら死者が出てしまった事例があります。

国内においても、医療システムに不正アクセスされ、医療情報にアクセス不能になった機関や、ランサムウェアにより電子カルテシステムが使用不可になり患者の医療情報が参照できなくなった事例があります。この種の攻撃は、すでにストレスを感じている病院のスタッフに対して大きな不安を与えるものであり、その結果、患者間でパニックを引き起こす可能性もあります。