世界的に医療機関での電子カルテ化が進み、医療記録および保険などの重要情報が医療システムで取り扱われるようになった。この流れは、今後ますます加速化することが予想されている。一方で、医療記録などの個人情報は、現在サイバー犯罪者間で価値が高い情報として取り引きされており、こうした背景を受け、トレンドマイクロは医療業界における脅威動向やリスク状況を分析したレポートを作成した。
ネットに露出した医療機関の機器は、全世界で10万件以上
 |
|
インターネットに露出している医療関係のIPアドレス(国別トップ10) ⇒ レポートのダウンロードはこちら |
同レポートでは、インターネットに接続している機器を対象とする検索エンジン「Shodan」を使い、医療システムのセキュリティ状況を調査(2017年2月)。その結果、10万1,394件の医療関係と思われる機器などが、インターネットを介して外部から直接アクセス可能な状態であることがわかった。国別では1位がカナダ(52.81%)、2位が米国(35.62%)、日本は3位で1.83%。特に医療業界の情報漏えいが顕著な米国では、3万6,116件の医療関係と思われる機器がアクセス可能な状況になっており、暗号化通信SSLが使用されていない医療機器・ネットワークなどのIPアドレスは2万件以上あることがわかった。
狙われる電子カルテの個人情報、数ドル程度の価格で売買
また、電子カルテには社会保障番号のような有効期限のない個人情報が含まれており、サイバー犯罪者が繰り返し不正行為に利用することが可能。アンダーグラウンドサイトの調査では、電子カルテから窃取したと思われる医療保険や健康保険ID、社会保障番号、運転免許証情報などが数ドル程度の価格で売買されている実態が判明した。これらの情報をサイバー犯罪者が入手できれば、処方箋情報を利用した規制薬物の入手や偽の身分証発行、なりすましによる医療保険の取得、税還付詐欺など、別の犯罪に使用されることが懸念される。
日本の医療業界でも、2014年時点ですでに一般病院(400床以上)における電子カルテシステムの導入割合は約8割。しかも2018年度からは、医療システムとマイナンバーを連携させる仕組みの段階導入が予定されている。このような医療で取り扱われる情報の増大化と電子カルテ化によって、国内の医療機関でも本格的にサイバー犯罪のリスクが高くなると予想される。電子カルテシステムを導入済みもしくは今後導入を検討している医療機関では、医療情報を扱う機器のインターネットの接続状況や認証方法など、セキュリティ観点から対策すべき点がないか確認することが喫緊の課題だ。
本稿で提供する同レポートでは、医療業界が直面する脅威について、いくつかの側面からより詳しい調査を行った結果が報告されている。医療関係者はもちろん、同業界のセキュリティに関係のある企業の方は、ぜひこの機会にダウンロードして、その内容を確認してほしい。
提供レポートのご案内
医療業界が直面するサイバー犯罪とその他の脅威
≪目次≫
- はじめに
- 電子カルテのセキュリティ課題
- アンダーグラウンド市場で取引される電子カルテ情報
- 電子カルテ情報を利用したサイバー犯罪
- インターネットに露出した医療システム
- 結論
- 付録:医療業界の情報漏えい事例
[PR]提供:トレンドマイクロ