サイバー犯罪者に人気の電子カルテ、しかし10万台の医療機器がネットに露出（トレンドマイクロ）

トレンドマイクロは、医療業界の脅威動向やリスク状況を分析したレポート「医療業界が直面するサイバー犯罪とその他の脅威」を公開した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2017.7.27 Thu 12:16

インターネットに露出した医療関係のIPアドレス：国別Top10 全 2 枚拡大写真

トレンドマイクロ株式会社は7月26日、医療業界の脅威動向やリスク状況を分析したレポート「医療業界が直面するサイバー犯罪とその他の脅威」を公開した。レポートによると、世界中で医療関係と思われる機器など10万1,394件がインターネットを介して外部から直接アクセス可能な状態であることが明らかになった。

これは、インターネットに接続している機器を対象とする検索エンジン「Shodan」を利用し、2017年2月に医療システムのセキュリティ状況について調査したもの。国別で見ると、半数を超える52.81％がカナダであり、米国が35.62％で2番目に多かった。日本は1.83％であるが、カナダ、米国に続き3番目に多い結果となっている。また、医療機器・ネットワーク等のIPアドレスの2万件以上は、通信の暗号化（SSL化）がなされていなかった。

こうした医療関係の機器では、電子カルテのデータなどがやり取りされることもあり、不正アクセスなどにより漏えいするケースも多いと見られる。電子カルテのデータベースには、社会保障番号のような有効期限のない個人情報が含まれており、サイバー犯罪者がくり返し不正行為に利用できる。実際に、電子カルテから窃取したと思われる医療保険や健康保険ID、社会保障番号、運転免許証情報などが、アンダーグラウンドサイトで数米ドル程度の価格で売買されていることを確認したという。

これらの情報をサイバー犯罪者が入手できれば、各国の制度によっては処方箋情報を利用した規制薬物の入手や偽の身分証発行、なりすましによる医療保険の取得、税還付詐欺など別の犯罪に使用される危険性がある。日本の医療業界においても、一般病院（400床以上）における電子カルテシステムの導入割合が、2014年時点ですでに約8割となっており、2018年度からは医療システムとマイナンバーを連携させる仕組みを段階導入することが予定されていることから、医療機関におけるセキュリティ対策の確認が重要としている。

《吉澤亨史（ Kouji Yoshizawa ）》