2020年05月04日 05時00分 公開
特集/連載

新型コロナ禍で医療従事者の自宅PCがサイバー攻撃の標的に 対策は?規制緩和でリスクが増大

新型コロナウイルスの感染拡大を受け、米国の医療機関は医療従事者の在宅勤務体制を整えつつある。一方で医療従事者の自宅用PCが攻撃された場合、医療システムへの侵入口となる恐れがある。どう対処すべきか。

[Makenzie Holland,TechTarget]

 医療従事者が自宅から患者を診察し、Microsoftの「Skype」やAppleの「FaceTime」といったコンシューマー向け音声通話ソフトウェアを使えるよう、米国政府は規制を緩和した。この措置の狙いは、新型コロナウイルス(SARS-CoV-2)の感染拡大を阻止するため、医療従事者と患者をできる限り自宅にとどまらせることにある。しかしこの措置は、サイバー攻撃者にとっての医療システムへの侵入口が増える要因となる。

 新型コロナウイルスの流行前から、ヘルスケア業界は攻撃されることが最も多い業界の一つだった。医療サイバーセキュリティ企業CynergisTekのプレジデント兼CEO、カレブ・バーロウ氏によると、この業界がデータ流出の検出と解決のために出費しているコストは、流出1回当たりの平均で約650万ドルだという。新型コロナウイルス感染拡大の渦中にあるヘルスケア業界は、これまで以上に脆弱(ぜいじゃく)な状態にある。このためサイバー犯罪集団はヘルスケア業界を狙う大規模攻撃の準備をしている可能性がある。

 「現在の攻撃者の立場になって考えてみると、今は攻撃を開始すべき時ではない。攻撃者はシステムに侵入し、攻撃のタイミングを見計らっているところだ」とバーロウ氏は見る。

 医療機関は、現時点ですでにフィッシングなどの攻撃に見舞われている。医療機関の最高情報責任者(CIO)や最高情報セキュリティ責任者(CISO)は、ランサムウェア(身代金要求型マルウェア)も含めた、さらに巧妙な医療サイバー攻撃の到来に備える必要があるとバーロウ氏は警告する。「悪い相手に『今はやめて』と懇願しても無駄だ。やって来るものに備えなければならない」(同氏)

コロナ禍で医療従事者を狙う攻撃者

ITmedia マーケティング新着記事

news060.jpg

「高齢者のデジタルシフト」「応援消費」他、コロナ禍が変えた消費行動と今後の「個客」との付き合い方
コロナ禍で起きた消費行動の変化とはどのようなものか。変化に対応するために企業が取る...

news024.jpg

なぜあのブランドは「離脱」されないのか?
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにまとめて不定...

news056.jpg

急成長のデジタルライブエンターテインメント市場、2024年には約1000億円規模に――CyberZとOEN調査
音楽や演劇などライブコンテンツのデジタル化が急速に進んでいます。今後の見通しはどう...