新型コロナ禍で医療従事者の自宅PCがサイバー攻撃の標的に 対策は?規制緩和でリスクが増大

新型コロナウイルスの感染拡大を受け、米国の医療機関は医療従事者の在宅勤務体制を整えつつある。一方で医療従事者の自宅用PCが攻撃された場合、医療システムへの侵入口となる恐れがある。どう対処すべきか。

2020年05月04日 05時00分 公開
[Makenzie HollandTechTarget]

 医療従事者が自宅から患者を診察し、Microsoftの「Skype」やAppleの「FaceTime」といったコンシューマー向け音声通話ソフトウェアを使えるよう、米国政府は規制を緩和した。この措置の狙いは、新型コロナウイルス(SARS-CoV-2)の感染拡大を阻止するため、医療従事者と患者をできる限り自宅にとどまらせることにある。しかしこの措置は、サイバー攻撃者にとっての医療システムへの侵入口が増える要因となる。

 新型コロナウイルスの流行前から、ヘルスケア業界は攻撃されることが最も多い業界の一つだった。医療サイバーセキュリティ企業CynergisTekのプレジデント兼CEO、カレブ・バーロウ氏によると、この業界がデータ流出の検出と解決のために出費しているコストは、流出1回当たりの平均で約650万ドルだという。新型コロナウイルス感染拡大の渦中にあるヘルスケア業界は、これまで以上に脆弱(ぜいじゃく)な状態にある。このためサイバー犯罪集団はヘルスケア業界を狙う大規模攻撃の準備をしている可能性がある。

 「現在の攻撃者の立場になって考えてみると、今は攻撃を開始すべき時ではない。攻撃者はシステムに侵入し、攻撃のタイミングを見計らっているところだ」とバーロウ氏は見る。

 医療機関は、現時点ですでにフィッシングなどの攻撃に見舞われている。医療機関の最高情報責任者(CIO)や最高情報セキュリティ責任者(CISO)は、ランサムウェア(身代金要求型マルウェア)も含めた、さらに巧妙な医療サイバー攻撃の到来に備える必要があるとバーロウ氏は警告する。「悪い相手に『今はやめて』と懇願しても無駄だ。やって来るものに備えなければならない」(同氏)

コロナ禍で医療従事者を狙う攻撃者

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news214.jpg

トラフィック1300%増、生成AIがEコマースを変える
アドビは、2024年のホリデーシーズンのオンラインショッピングデータを公開した。

news129.jpg

「ドメインリスト貸し」は何がマズい? サイトの評判の不正使用について解説
「サイトの評判の不正使用」について理解し、正しい対策が取れるにしましょう。

news046.jpg

代理店にもAIにも「丸投げ」はダメ 成果報酬型マーケティングを成功させるポイントは?
「成果報酬型マーケティング」を実現する上でインターネット広告業界が直面する課題とは...