救急搬送が止まる可能性も? 世界で深刻化する「医療サイバー攻撃」 地域医療が直面する危機とは
医療機関を狙うサイバー攻撃が急増するなか、国内外で電子カルテ停止や救急搬送制限の被害が相次ぐ。2023年度は救急出動約760万件を記録。IoT導入や医療MaaS拡大で利便性は向上するが、セキュリティ不備が地域医療全体の脆弱性を露呈している。
世界で起きた大規模事件
医療機関や医療関連事業者は、大量の秘匿性の高い個人情報を扱う上、データサーバーがインターネットに接続されていることから、サイバー攻撃の格好の標的になりやすい。資金力があるため、攻撃者にとって高額の身代金を狙いやすく、被害規模が大きくなりやすい傾向にある。
例として、2024年2月、保険請求サービス大手のチェンジ・ヘルスケアがサイバー攻撃を受けた。攻撃者はリモートデスクトップのCitrixサーバーに、従業員の認証情報を不正に入手してアクセス。多要素認証が未導入だったため、ネットワーク内を自由に移動できたとみられる。
その結果、医療関連情報の大量窃取とランサムウェア展開が発生し、約1億9270万人分の個人情報が影響を受けた。さらに、盗難データと引き換えに、身代金2200万ドル(約33億4000万円)が支払われたことも公表されている。
同様にアセンションでは、従業員が悪意のあるファイルを誤ってダウンロードしたことが発覚。これによりランサムウェアがネットワークに侵入し、約560万件の患者記録が漏洩し、電子カルテのアクセスも不可となった。
さらに2024年12月5日、同社が以前利用していたベンダーのセキュリティ対策不備により、開示済みの患者情報約4.3万件が流出した可能性があることも明らかになった。