サイバー犯罪者に人気の電子カルテ、しかし10万台の医療機器がネットに露出(トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.22(月)

サイバー犯罪者に人気の電子カルテ、しかし10万台の医療機器がネットに露出(トレンドマイクロ)

トレンドマイクロは、医療業界の脅威動向やリスク状況を分析したレポート「医療業界が直面するサイバー犯罪とその他の脅威」を公開した。

調査・レポート・白書 調査・ホワイトペーパー
トレンドマイクロ株式会社は7月26日、医療業界の脅威動向やリスク状況を分析したレポート「医療業界が直面するサイバー犯罪とその他の脅威」を公開した。レポートによると、世界中で医療関係と思われる機器など10万1,394件がインターネットを介して外部から直接アクセス可能な状態であることが明らかになった。

これは、インターネットに接続している機器を対象とする検索エンジン「Shodan」を利用し、2017年2月に医療システムのセキュリティ状況について調査したもの。国別で見ると、半数を超える52.81%がカナダであり、米国が35.62%で2番目に多かった。日本は1.83%であるが、カナダ、米国に続き3番目に多い結果となっている。また、医療機器・ネットワーク等のIPアドレスの2万件以上は、通信の暗号化(SSL化)がなされていなかった。

こうした医療関係の機器では、電子カルテのデータなどがやり取りされることもあり、不正アクセスなどにより漏えいするケースも多いと見られる。電子カルテのデータベースには、社会保障番号のような有効期限のない個人情報が含まれており、サイバー犯罪者がくり返し不正行為に利用できる。実際に、電子カルテから窃取したと思われる医療保険や健康保険ID、社会保障番号、運転免許証情報などが、アンダーグラウンドサイトで数米ドル程度の価格で売買されていることを確認したという。

これらの情報をサイバー犯罪者が入手できれば、各国の制度によっては処方箋情報を利用した規制薬物の入手や偽の身分証発行、なりすましによる医療保険の取得、税還付詐欺など別の犯罪に使用される危険性がある。日本の医療業界においても、一般病院(400床以上)における電子カルテシステムの導入割合が、2014年時点ですでに約8割となっており、2018年度からは医療システムとマイナンバーを連携させる仕組みを段階導入することが予定されていることから、医療機関におけるセキュリティ対策の確認が重要としている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割10月末迄。現在通常料金半額以下!!
<b>(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割<font color=10月末迄。現在通常料金半額以下!!">

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません

×