2020年05月04日 05時00分 公開
特集/連載

新型コロナ禍で医療従事者の自宅PCがサイバー攻撃の標的に 対策は?規制緩和でリスクが増大

新型コロナウイルスの感染拡大を受け、米国の医療機関は医療従事者の在宅勤務体制を整えつつある。一方で医療従事者の自宅用PCが攻撃された場合、医療システムへの侵入口となる恐れがある。どう対処すべきか。

[Makenzie Holland,TechTarget]

 医療従事者が自宅から患者を診察し、Microsoftの「Skype」やAppleの「FaceTime」といったコンシューマー向け音声通話ソフトウェアを使えるよう、米国政府は規制を緩和した。この措置の狙いは、新型コロナウイルス(SARS-CoV-2)の感染拡大を阻止するため、医療従事者と患者をできる限り自宅にとどまらせることにある。しかしこの措置は、サイバー攻撃者にとっての医療システムへの侵入口が増える要因となる。

 新型コロナウイルスの流行前から、ヘルスケア業界は攻撃されることが最も多い業界の一つだった。医療サイバーセキュリティ企業CynergisTekのプレジデント兼CEO、カレブ・バーロウ氏によると、この業界がデータ流出の検出と解決のために出費しているコストは、流出1回当たりの平均で約650万ドルだという。新型コロナウイルス感染拡大の渦中にあるヘルスケア業界は、これまで以上に脆弱(ぜいじゃく)な状態にある。このためサイバー犯罪集団はヘルスケア業界を狙う大規模攻撃の準備をしている可能性がある。

 「現在の攻撃者の立場になって考えてみると、今は攻撃を開始すべき時ではない。攻撃者はシステムに侵入し、攻撃のタイミングを見計らっているところだ」とバーロウ氏は見る。

 医療機関は、現時点ですでにフィッシングなどの攻撃に見舞われている。医療機関の最高情報責任者(CIO)や最高情報セキュリティ責任者(CISO)は、ランサムウェア(身代金要求型マルウェア)も含めた、さらに巧妙な医療サイバー攻撃の到来に備える必要があるとバーロウ氏は警告する。「悪い相手に『今はやめて』と懇願しても無駄だ。やって来るものに備えなければならない」(同氏)

コロナ禍で医療従事者を狙う攻撃者

ITmedia マーケティング新着記事

news030.jpg

経営にSDGsを取り入れるために必要な考え方とは? 眞鍋和博氏(北九州市立大学教授)と語る【前編】
企業がSDGsを推進するために何が必要なのか。北九州市立大学の眞鍋和博教授と語り合った。

news022.jpg

「サイト内検索」ツール(有償版) 国内売れ筋TOP10(2021年7月)
サイト内検索(サイトサーチ)ツールは検索窓から自社サイト内のコンテンツを正確に、効...

news139.jpg

SNSの利用時間は77.8分、Instagram利用率は50%超え――Glossom調査
スマートフォンでの情報収集に関する定点調査。スマートフォンの利用時間は順調に増加し...