医療機関への不正アクセス件数は増加？サイバー攻撃に遭いやすい理由とは

病院など医療機関は、不正アクセスなどのサイバー攻撃の対象になりやすいといえます。

不正アクセス件数は増加しているとされており、サイバー攻撃などによる情報漏洩が起こらないように、セキュリティ対策を強化することが必要です。

病院への不正アクセス件数は、2020年までは年間0～1件程度だったのに対し、年々増加傾向にあります。

そこで、なぜサイバー攻撃に遭いやすいのか、狙われやすい理由を紹介します。

医療機関がサイバー攻撃に遭いやすい理由

医療機関の不正アクセス件数は増加傾向にあることからわかるとおり、病院などはサイバー攻撃の標的になりやすいといえます。

サイバー攻撃の攻撃者が医療機関を攻撃対象として選ぶのは、以下が関係しています。

・価値の高い情報が多い

・脆弱なシステムを使っている

・人命第一である

・セキュリティ対策が不十分である

それぞれ説明します。

価値の高い情報が多い

医療機関がサイバー攻撃に遭いやすいのは、攻撃者が求める情報が多く保有しているからです。

健康保険証や問診票、カルテの情報などの他、診療報酬の支払いに使用されたクレジットカード情報もその対象といえます。

医療機関や患者への脅迫や詐欺に利用できるため、悪意の第三者が欲しがる情報ともいえるでしょう。

脆弱なシステムを使っている

医療機関のシステムは脆弱であるため、サイバー攻撃に遭いやすいといえます。

外部業者やネットワークにつながるシステムや医療機器が多いため、万全のセキュリティ対策を構築していても、提携先の業者の不注意でサイバー攻撃を受けることもあります。

人命第一である

医療機関がサイバー攻撃に遭いやすいのは、人の生命を第一優先で動かなければならないことも関係します。

攻撃者から脅迫されたとき、早くシステムを復旧しなければ患者の生命に関わる場合、人命を優先して要求に応じてしまいがちです。

この心理により、医療機関は攻撃対象に選ばれやすいといえます。

セキュリティ対策が不十分である

医療機関がサイバー攻撃に遭いやすいのは、そもそもセキュリティ対策が十分ではないからです。

古い機器の場合や、バージョンアップなどの適切な対策が取られていないことも少なくありません。

医療サービス提供に関する予算と人員が優先されがちでるため、セキュリティ対策に詳しい専門人材や対策に予算をかけることも必要です。