サイバー攻撃とは?医療機関が狙われやすい理由と防ぐために必要なこと

生体現象測定記録・監視用機器

サイバー攻撃とは、インターネットを通じてコンピューター・システム・ネットワーク・データへ不正にアクセスしたりシステム損害を与えたりする行為です。

様々な業界にサイバー攻撃による脅威が及んでいるといえますが、特に医療機関は狙われやすく、攻撃の被害が増加傾向にあります。

そのため医療機関でもDX化の必要性が強く指摘されるようになっていますが、オンライン資格確認が義務化されたことで、より注意が必要といえます。

そこで、サイバー攻撃について、医療機関が狙われやすい理由と防ぐために必要なことを紹介します。

 

医療機関がサイバー攻撃に狙われる理由

病院やクリニックなど、医療機関がサイバー攻撃に狙われやすい理由は以下のとおりです。

・資金力があると認識されている

・個人情報や医療情報などの情報資産を多数保有している

・外部業者とのネットワークを共有しているなど脆弱性を突かれやすい

・セキュリティ担当の人材確保が不十分なことが多い

医療機関の情報資産には、患者の電子カルテなどの個人やプライバシーの情報が多数含まれています。

これらの情報資産は違法に情報のやりとりが行われるダークウェブサイトで高額による売買がされています。

そのため効率良く利益を得るための手段として、医療機関に狙いを定め、サイバー攻撃を仕掛けていると考えられます。

マイナンバーカードを健康保険証で利用するオンライン資格確認の導入が義務化され、電子カルテも普及されていることにより、様々な医療機関でネットワーク環境整備が課題となっています。

急激にインターネット環境が変化したことで、以前からIT化を進めIT資産を運用してきた一般企業よりも、セキュリティ対策が十分ではないこともサイバー攻撃に狙われやすい理由になっているといえます。

 

医療機関のサイバー攻撃による損害

病院がサイバー攻撃を受けると、システムダウンにより診療や治療が中止される恐れがあります。

オンライン資格確認のシステム導入が義務付けられたことで、電子処方箋も医療機関が処方箋を電子登録し、薬局はその情報をもとに調剤する流れとなりました。

しかしサイバー攻撃により、医療機関の保有する患者の個人情報や診療情報が外部へ漏洩する被害が発生すれば、社会的信用を大きく損なう恐れもあります。

患者や関係者から損害賠償を請求されることも想定されるため、しっかりと対策が必要です。

 

サイバー攻撃を防ぐために必要なこと

医療機関がサイバー攻撃による被害を防ぐためには、職員に対するセキュリティ教育が欠かせません。

たとえば職員宛のメールがマルウェア侵入の経路になるケースも少なくないため、不審なメールや添付ファイルの開封や、リンクのクリックはしないように徹底することが必要です。

セキュリティに対する意識を職員全体で高めておき、セキュリティソフトの導入などの必要性も踏まえ対策の検討が求められます。

ピックアップ記事

関連記事一覧