救急搬送が止まる可能性も? 世界で深刻化する「医療サイバー攻撃」 地域医療が直面する危機とは
医療機関を狙うサイバー攻撃が急増するなか、国内外で電子カルテ停止や救急搬送制限の被害が相次ぐ。2023年度は救急出動約760万件を記録。IoT導入や医療MaaS拡大で利便性は向上するが、セキュリティ不備が地域医療全体の脆弱性を露呈している。
ランサム被害と地域影響
大阪市消防局の救急出場件数は1日あたり最大1115件に上り、最大88隊の救急隊が稼働している。大阪の医療センターは大阪府内3か所の高度救命救急センターのひとつであり、診療停止は府全体に大きな影響を及ぼした。発覚翌日は医療アクセスが困難となり、住民の受診機会は大幅に減少したと見込まれる。
損害に対しては、NEC、日本電通、ベルキッチンとの間で和解交渉が行われ、同センターには計10億円の解決金が支払われた。一方で、チェンジ・ヘルスケアやアセンションでは、機密情報や個人情報漏洩を巡り、利用者から巨額の損害賠償を求める訴訟が発生している。
医療機関がセキュリティを十分に守れない理由は明確である。医療サービスの提供に予算や人的リソースを優先するため、サイバーセキュリティ対策に充てる経費が捻出しにくい。診療報酬が公定価格であることも制約となる。加えて、セキュリティ専門の人的リソースが不足しており、夜間や土日などの運用・監視はほぼ不可能だ。現場が多忙であるため、セキュリティ対策に割く時間や余裕もなく、リスク意識が低くなる。
大阪の医療センターの事例では、ランサムウェアの侵入口は日本電通がベルキッチンのシステムをリモート保守する際に使用したVPN機器であることが公表されている。行政指導のガイドラインも、巧妙化するサイバー攻撃に十分対応できていない。