コロナ禍における医療機関へのサイバー攻撃が深刻化している。7月のアメリカやイギリス、カナダ政府によるロシアからのサイバー攻撃に関する警告やアメリカ司法省の中国人ハッカー2人の起訴からうかがえるように、世界の政府機関が警戒を強めている。

新型コロナウイルスとの戦いにおいてとくに懸念されている医療機関へのサイバー攻撃には、身代金要求型ウイルスによる業務妨害と、新型コロナウイルスの治療法やワクチンに関する研究データや知的財産の窃取がある。

患者の命を預かる病院の場合、身代金要求型ウイルスにITシステムが感染してしまえば、治療や入退院手続きに不可欠のコンピュータシステムはおろか、検査結果や既往歴を含んだ電子カルテなどの情報にもアクセスできなくなってしまう。医療体制が大打撃を受け、患者の命に関わる事態になりかねない。

医療機関のセキュリティ対策は脆弱

残念ながら医療機関のサイバーセキュリティ対策は、他の業界と比べて遅れている。NTTが5月に出した2020年版グローバル脅威インテリジェンス報告書によると、世界の医療業界におけるサイバーセキュリティの成熟度スコアは5.99満点中わずか1.12点だった。伝統的にサイバーセキュリティの取り組みに熱心な金融業界は、1.86点である。

また、地域別で医療業界の成熟度スコアを見ると、北米が1.24点、ヨーロッパが0.88点だったのに対し、アジア太平洋地域はほんの0.45点にすぎなかった。

医療業界のサイバーセキュリティ成熟度の低さは、実際の対策にも表れている。アメリカの保険会社「コーヴァス」によると、なりすましメールへの有効な対策の1つに、メールのフィルタリングとスキャンがあるが、86%の医療機関はこの基本的な対策を取っていない。