医療機関のサイバーセキュリティ対策の特徴
機微情報管理の重要性の増大
及び近年の情勢により、患者様の健康情報をセンサーやリモート接続などから収集し、収集した情報からメタ情報を作成して診療を行うような技術の活用が注目されています。
患者様の健康状態や個人情報などがインターネット上を流れたり、クラウド上で管理されるケースなどが増えていく中で、それらの機微情報をいかに安全に取り扱うかといった課題があります。
院内におけるインシデント発生時、患者健康状態への直接の影響
IoT機器の活用管理が増加するなかで、これらの機器でハッキングなどのインシデントが発生した場合には、患者様の健康管理が偽情報に置き換わっていたり正常に測定できていないなど、適切に行われていなくなってしまう可能性があります。最悪の場合では患者様の命に係わるようなケースも考えられます。実際に2020年にはドイツの病院でランサムウェア感染が発生してシステムがダウンし、それにより受け入れを拒否された患者様が死亡してしまうという事件が発生しています。日本国内の病院も世界のハッカー集団のターゲットとなってしまい数か月にわたりシステムが復旧できない事例なども発生しました。
装置寿命の長さに対する装置アップデート適用の困難性
診断装置や患者様の個人情報や健康状態など機微情報を管理しているシステムが多くあります。これらの機微な情報を管理するシステムにおいては適切なシステムの脆弱性管理や必要に応じて機器及びネットワークシステムの公開が求められます。しかしながらこれらのシステムはダウンタイムが許されないものが多く機器の入れ替えやシステムのアップデート適用などが非常に困難で最新のセキュリティ状態を保つことが難しいと言われています。