ヘルスケア企業に対するサイバー攻撃が大幅に増えており、新型コロナウイルス感染症患者への対応で疲弊する医療業界にさらなる脅威となっている。

■記録的な情報流出

ウォールストリート・ジャーナルによると、これらの脅威は、ランサムウェアを使う犯罪組織、金融詐欺師、および国家の支援を受けたハッカー集団によってもたらされている。

ネブラスカ州ノースプラットを本拠に約18万3000人に医療サービスを提供するグレイト・プレインズ・ヘルスでは、毎日約1万回に上るサーバーへの不正アクセスを遮断している。同病院の技術責任者クリストファー・ストラウド氏によると、2020年11月に新型コロナ治療薬に関する最初の治験を開始した後、1日の攻撃数は平均して3倍に増え、7万回に達する日もある。

米国、カナダ、欧州の情報機関は、国家が支援するハッカーやサイバー犯罪者がワクチン関連の研究やその他のデータを盗むために医療システムへの侵入を図っているとの警告を繰り返しており、ストラウド氏はグレイト・プレインズ病院への攻撃の一部でも国家と関係する集団の特徴が見られるという。

20年は医療業界の情報流出が記録的な数に上っており、連邦厚生省によると20 年はほぼ毎月100万人以上が医療機関におけるデータ流出の影響を受けていた。病院や診療所はデータが流出した理由として、不適切な方法による記録の廃棄、電子機器の盗難、自然災害などを挙げているが、流出の大部分はハッキングや技術的な不備が原因となっている。

■格好の標的

医療機関は20年春の感染拡大で厳しい状況に置かれた。病院は多数の感染患者を治療しなければならない上、緊急性の低い医療サービスを停止したため収益が圧迫された。米国病院協会（AHA）の推定によると、20年3～6月の新型コロナ関連の費用と収入の減少は合わせて2000億ドルを超えた。

サイバーセキュリティー・サービスのセンティネル・ラブズで国際販売技術を担当するジャレッド・フィップス上席副社長は「病院は、重要なセキュリティー案件に必要なタイミングで資金を投入できなかった、またはその意思がなかった」と指摘する。

病院に対するランサムウェア攻撃は、システム停止の間に患者の命が脅かされる恐れもあるが、医療機関は自社のテクノロジーではなく外部のシステムをつぎはぎで使うことが多く、サプライチェーンのリスクにさらされている。

病院、学校、その他の非営利団体にクラウドサービスを提供しているブラックボード（Blackbaud）で20年初めに起きたランサムウェア攻撃では、数百件の顧客データが流出した。医療期間は9月、1000万人近くの個人情報流出を厚生省に報告したが、このうち少なくとも46件がブラックボードへの攻撃と関連があると考えられる。

医療機関ではサイバーセキュリティーが優先されないことが多く、資金も豊富ではないため、保護されていないサーバーに機密情報を送信する病院もある。また、病院のインターネットとつながる電子機器も、セキュリティーを考慮した設計になっていない場合があるため、リスク要因になる。

(U.S. Frontline News, Inc.社提供)