新型コロナウイルスの感染拡大を受け、米国の医療機関は医療従事者の在宅勤務体制を整えつつある。一方で医療従事者の自宅用PCが攻撃された場合、医療システムへの侵入口となる恐れがある。どう対処すべきか。
医療従事者が自宅から患者を診察し、Microsoftの「Skype」やAppleの「FaceTime」といったコンシューマー向け音声通話ソフトウェアを使えるよう、米国政府は規制を緩和した。この措置の狙いは、新型コロナウイルス(SARS-CoV-2)の感染拡大を阻止するため、医療従事者と患者をできる限り自宅にとどまらせることにある。しかしこの措置は、サイバー攻撃者にとっての医療システムへの侵入口が増える要因となる。
新型コロナウイルスの流行前から、ヘルスケア業界は攻撃されることが最も多い業界の一つだった。医療サイバーセキュリティ企業CynergisTekのプレジデント兼CEO、カレブ・バーロウ氏によると、この業界がデータ流出の検出と解決のために出費しているコストは、流出1回当たりの平均で約650万ドルだという。新型コロナウイルス感染拡大の渦中にあるヘルスケア業界は、これまで以上に脆弱(ぜいじゃく)な状態にある。このためサイバー犯罪集団はヘルスケア業界を狙う大規模攻撃の準備をしている可能性がある。
「現在の攻撃者の立場になって考えてみると、今は攻撃を開始すべき時ではない。攻撃者はシステムに侵入し、攻撃のタイミングを見計らっているところだ」とバーロウ氏は見る。
医療機関は、現時点ですでにフィッシングなどの攻撃に見舞われている。医療機関の最高情報責任者(CIO)や最高情報セキュリティ責任者(CISO)は、ランサムウェア(身代金要求型マルウェア)も含めた、さらに巧妙な医療サイバー攻撃の到来に備える必要があるとバーロウ氏は警告する。「悪い相手に『今はやめて』と懇願しても無駄だ。やって来るものに備えなければならない」(同氏)
Copyright © ITmedia, Inc. All Rights Reserved.
Boseが新型イヤホンをアクセサリーに CMOが語る「オシャレ推しに転じた理由」は?
2024年2月にオープンイヤー型のイヤホン「Bose Ultra Open Earbuds」を発売したBose。従...
「コミュニティー」の正解はオフライン? オンライン? トレジャーデータがコロナ禍で学んだこと
Treasure Data CDPユーザーが主体となって活動するコミュニティー「Treasure Data Rockst...
ニトリやサツドラも導入 自社ECで「Amazonのようなビジネス」を実現するサービスの魅力
オンラインマーケットプレイス構築を支援するMiraklが日本で初のイベントを開催し、新た...