2019年10月11日 05時00分 公開
特集/連載

医療データは攻撃者にとっても価値が高い病院がセキュリティ対策に手を抜いてはいけない納得の理由

米医療費回収機関AMCAの医療データ流出は、同社の破産のきっかけとなった。医療データの保護は病院にとっても不可欠だ。それはなぜなのか。

[Tayla Holman,TechTarget]
画像

 2018年から2019年にかけて、米医療費回収機関のAmerican Medical Collection Agency(AMCA)は大規模なデータ侵害を受けた。このデータ侵害では、顧客企業だった医療検査サービス会社のQuest DiagnosticsとLaboratory Corporation of America(LabCorp)が管理を委託していた、2000万人近くの患者情報が漏えいした。その結果、AMCAは破産申請をせざるを得なくなった。データ漏えいの影響を受けた患者への通知コストと、大量の顧客を失ったことが原因だ。

 Quest DiagnosticsとLabCorpもまだ窮地を脱したわけではない。財政面への影響だけではない。評判も損なわれている。こうした評判の失墜は、侵害に関するニュースが見出しを飾らなくなった後も、しばらくは影響が残る恐れがある。

 「残念ながら、大規模なデータ漏えいが起きてから信頼を取り戻すのは難しい」と語るのは、イリノイ大学で生物医学および医療データ科学部の准教授を務めるアンドリュー・ボイド氏だ。そもそも医療データの侵害が起きないようにすることが重要であり、そのためにはセキュリティへの投資が不可欠だとボイド氏は考えている。その理由とは何か。同氏に話を聞いた。

―― 近年、医療機関に対するデータ侵害の件数は増えているのでしょうか。

アンドリュー・ボイド氏(以下、ボイド氏) その通り、医療データの漏えい件数は増えている。このデータに多くの価値があることに、攻撃者は気付きつつある。

 これまでデータ漏えいの標的となることが多かった金融や小売の企業がセキュリティを強化させたことで、ハッカーの狙いが医療システムに向くようになったことも一因だ。この10年間に金融と小売の分野で起きていたことが、医療分野で起きるようになっている。

 病院のネットワークにも積極的な攻撃が仕掛けられている。外部からの攻撃に加え、ノートPCの紛失、意図しない開示、内部関係者によるデータ販売がデータ漏えいの原因となることもある。

―― 医療機関がセキュリティに対処することが難しい理由を教えてください。

ITmedia マーケティング新着記事

news033.jpg

ブランドは信頼に値するか? 「イエス」は日本ではわずか38%――エデルマン・ジャパン調査
エデルマン・ジャパンは、世界8カ国、1万6000人を対象に実施した消費者意識調査の日本に...

news019.jpg

「ラグビーワールドカップ2019」がおじさんの心を動かす――CCC調査
「ラグビーワールドカップ2019」が日本で開催されたことで日本人のラグビー愛にどう変化...

news044.jpg

誰のためのBI? 本当の「アナリティクスの民主化」って? マイクロストラテジー・ジャパン社長に聞く
「エンタープライズBI+セルフサービスBI」を掲げるMicroStrategy。同社日本法人社長に話...