徳島県つるぎ町立半田病院で、院内のシステムがサイバー攻撃に遭い、電子カルテを使えなくなるなど医療提供に大きな影響を与えたことは記憶に新しい。今や誰もがサイバー攻撃の対象となる時代。この事件を、「対岸の火事」と捉えると、大やけどを負う恐れも。医療機関のサイバーセキュリティーの現状や課題を、SOMPOリスクマネジメント・プロダクト戦略部技術開発グループグループリーダーで上席コンサルタントの上田修一郎氏に聞いた。【川畑悟史】

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　SOMPOリスクマネジメントの上田氏　

－病院など医療機関へのサイバー攻撃は増えているのですか。

　コロナ禍からおよそ2年が経つが、海外、特に米国の医療機関へのサイバー攻撃が目立っている。件数では、コロナ前に比べ2倍以上に跳ね上がっている。コロナ対応で、とても慌ただしくしている医療機関へサイバー攻撃を仕掛けると、非常に成功率が高いというわけだ。

－それはなぜですか。

　ウイルス付きのファイルなどを添付し、開封するとウイルスに感染する、ウイルス付きメールを例に説明すると、平時だと、業務中に怪しいメールが送られてくると、人は警戒する余裕がある。ところが、コロナ禍では、医療機関はどこも、ばたばたしている。電子メールでのやりとりも多く、送信されたメールを確認するだけでも、大変な量をさばかなければならない。普段の業務状況であれば気付くはずの怪しいメールも見過ごしてしまい、ウイルス付きの添付ファイルを開封し、感染してしまうというわけだ。

　これは、どの産業でも起こりうる話だ。ただ、今はコロナ禍ということで、ばたばたしている医療機関へサイバー攻撃を仕掛けるハッカーが多い。フィッシングメール、なりすましメールなどメールを用いたサイバー攻撃も同様に増えている。

　2020年度だけで、米国の医療機関が投じたサイバーに関するセキュリティーへの費用は1病院で数億円にも上っている。コロナ禍で、海外の医療機関へのサイバー攻撃は本当に増えている。

－国内では、どうでしょうか。

　海外の医療機関で起きているサイバー攻撃に関する情報が入りにくい状況にあるのだろうか。国内の医療機関では、セキュリティー対策の必要性は認識しつつも、サイバー攻撃については「他人事」というか、「対岸の火事」のように考えているところは少なくない。

　徳島県つるぎ町立半田病院のウイルス感染のニュースが多方面から報道されてからは、当社への医療機関からの問い合わせは、それまでの2倍くらいに増えているが、全体を眺めると、まだまだ「うちは大丈夫」と考えている医療機関が多いのではないか。院内のシステムが、外部のインターネットにつながっていないから、外からは攻撃されない。だから、サイバー攻撃は問題ないと思っている医療機関のトップは少なくない。

－インターネットにつながっていなくても安全ではないということですか。

　単純に院内にあるパソコンなどの端末が一切外部のネットワークにつながっていなければ、物理的にはウイルスは入り込まないので安全ということになるが、問題は「本当につながっていないですか」ということだ。

　当社は、医療機関向けのサイバーセキュリティーのソリューションを提案しているため、医療機関のシステムを数多く見ている。そうすると、被害に遭いそうな痕跡をよく目にする。例えば、院内システムでインターネットとつないでいないのに、外と通信している痕跡があったり、現状の院内のネットワークだと外に出られてしまう恐れがあるシステムだったり、院内から外につながろうとしている形跡が残っていたりしている。

　外部とつながっていないはずが実際は外部ネットワークとつながっていた、システム管理者が把握できていない内部ネットワークが存在し、そこからインターネットへ接続できる状態になっていた、などは実際にあったことだ。インターネットにつながっていないことを証明、確認することの困難さを再認識してほしい。

－外部のインターネットとつながっていないのに、どうして未遂のような事象が見つかるのですか。

　医療機関でも、メールのやりとりをしているので一部のネットワークはインターネットにつながっている。外部とのネットワークを遮断しているのは医療機器とつながっている端末なのだが、その端末から発せられる通信を確認すると、怪しい所へ、つながろう、つながろうとしていることが分かるのだ。

　本来であれば、外部のネットワークとつながっていないため安全なのだが、例えば、職員が自宅から持ち込んだUSBやシステムベンダーが持ってきた作業用端末に感染していたウイルスが、医療機器の端末に卵を産み付けたというイメージで考えると分かりやすい。その卵が変なプログラムやウイルスということで、病院のネットワークにつながった時点で、さまざまな不具合を引き起こす。

　ただ、こういうウイルス感染は、病院に限った話ではなく、工場や電力など特殊なネットワークを持つ企業でも多く発生している。原因は、先述したような、ちょっとした部分によるものが端緒になるケースが多い。「本当につながってないですか」と医療機関の関係者に尋ね、サイバーセキュリティーへの啓発活動をしている。

　半田病院の一件があって、一部の医療機関や医療関係者はセキュリティー対策への取り組みを強化しようとしているものの、医療機関全体としてはセキュリティー意識の高まりをあまり感じない。

－国内医療機関のセキュリティーは、世界水準と比べると、どうなのでしょうか。

　

（残り1878字 / 全4126字）