新型コロナ禍で医療従事者の自宅PCがサイバー攻撃の標的に 対策は？：規制緩和でリスクが増大

新型コロナウイルスの感染拡大を受け、米国の医療機関は医療従事者の在宅勤務体制を整えつつある。一方で医療従事者の自宅用PCが攻撃された場合、医療システムへの侵入口となる恐れがある。どう対処すべきか。

[Makenzie Holland，TechTarget]

　医療従事者が自宅から患者を診察し、Microsoftの「Skype」やAppleの「FaceTime」といったコンシューマー向け音声通話ソフトウェアを使えるよう、米国政府は規制を緩和した。この措置の狙いは、新型コロナウイルス（SARS-CoV-2）の感染拡大を阻止するため、医療従事者と患者をできる限り自宅にとどまらせることにある。しかしこの措置は、サイバー攻撃者にとっての医療システムへの侵入口が増える要因となる。

併せて読みたいお薦め記事

オンライン診療の最新動向

• 医療サービスはECカートで買う時代？　「遠隔医療」が地方の高齢者医療に効果
• オンライン診療は日本でどのくらい導入が進み、現場でどう使われているのか
• スマートフォンを使った「患者遠隔監視システム」とは？　2大手法を紹介

医療機関のセキュリティ対策

• 医療機器をハッキングから守る5つのセキュリティ対策
• 医療IoT「IoMT」のセキュリティリスク　患者の命をサイバー攻撃から守るには？

　新型コロナウイルスの流行前から、ヘルスケア業界は攻撃されることが最も多い業界の一つだった。医療サイバーセキュリティ企業CynergisTekのプレジデント兼CEO、カレブ・バーロウ氏によると、この業界がデータ流出の検出と解決のために出費しているコストは、流出1回当たりの平均で約650万ドルだという。新型コロナウイルス感染拡大の渦中にあるヘルスケア業界は、これまで以上に脆弱（ぜいじゃく）な状態にある。このためサイバー犯罪集団はヘルスケア業界を狙う大規模攻撃の準備をしている可能性がある。

　「現在の攻撃者の立場になって考えてみると、今は攻撃を開始すべき時ではない。攻撃者はシステムに侵入し、攻撃のタイミングを見計らっているところだ」とバーロウ氏は見る。

　医療機関は、現時点ですでにフィッシングなどの攻撃に見舞われている。医療機関の最高情報責任者（CIO）や最高情報セキュリティ責任者（CISO）は、ランサムウェア（身代金要求型マルウェア）も含めた、さらに巧妙な医療サイバー攻撃の到来に備える必要があるとバーロウ氏は警告する。「悪い相手に『今はやめて』と懇願しても無駄だ。やって来るものに備えなければならない」（同氏）

コロナ禍で医療従事者を狙う攻撃者