サイバー犯罪者に人気の電子カルテ、しかし10万台の医療機器がネットに露出(トレンドマイクロ) | ScanNetSecurity
2026.03.15(日)

サイバー犯罪者に人気の電子カルテ、しかし10万台の医療機器がネットに露出(トレンドマイクロ)

トレンドマイクロは、医療業界の脅威動向やリスク状況を分析したレポート「医療業界が直面するサイバー犯罪とその他の脅威」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
55 views
facebookLINE
インターネットに露出した医療関係のIPアドレス:国別Top10
インターネットに露出した医療関係のIPアドレス:国別Top10 全 2 枚 拡大写真
トレンドマイクロ株式会社は7月26日、医療業界の脅威動向やリスク状況を分析したレポート「医療業界が直面するサイバー犯罪とその他の脅威」を公開した。レポートによると、世界中で医療関係と思われる機器など10万1,394件がインターネットを介して外部から直接アクセス可能な状態であることが明らかになった。

これは、インターネットに接続している機器を対象とする検索エンジン「Shodan」を利用し、2017年2月に医療システムのセキュリティ状況について調査したもの。国別で見ると、半数を超える52.81%がカナダであり、米国が35.62%で2番目に多かった。日本は1.83%であるが、カナダ、米国に続き3番目に多い結果となっている。また、医療機器・ネットワーク等のIPアドレスの2万件以上は、通信の暗号化(SSL化)がなされていなかった。

こうした医療関係の機器では、電子カルテのデータなどがやり取りされることもあり、不正アクセスなどにより漏えいするケースも多いと見られる。電子カルテのデータベースには、社会保障番号のような有効期限のない個人情報が含まれており、サイバー犯罪者がくり返し不正行為に利用できる。実際に、電子カルテから窃取したと思われる医療保険や健康保険ID、社会保障番号、運転免許証情報などが、アンダーグラウンドサイトで数米ドル程度の価格で売買されていることを確認したという。

これらの情報をサイバー犯罪者が入手できれば、各国の制度によっては処方箋情報を利用した規制薬物の入手や偽の身分証発行、なりすましによる医療保険の取得、税還付詐欺など別の犯罪に使用される危険性がある。日本の医療業界においても、一般病院(400床以上)における電子カルテシステムの導入割合が、2014年時点ですでに約8割となっており、2018年度からは医療システムとマイナンバーを連携させる仕組みを段階導入することが予定されていることから、医療機関におけるセキュリティ対策の確認が重要としている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  2. テスト問題の一部を漏えい ~ 区立中学校教員が第 3 学年生徒と SNS を通じて私的やりとり

    テスト問題の一部を漏えい ~ 区立中学校教員が第 3 学年生徒と SNS を通じて私的やりとり

  3. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  4. 非エンジニアの文系ライターが挑んだSecuriST(セキュリスト)認定ネットワーク脆弱性診断士受験記 [前編] もしもう一度ゼロからやり直せるなら

    非エンジニアの文系ライターが挑んだSecuriST(セキュリスト)認定ネットワーク脆弱性診断士受験記 [前編] もしもう一度ゼロからやり直せるならPR

  5. 攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

    攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP