コラム

【最新米国便り】メディカルシステムセキュリティ

高齢化が加速しメディカルシステムに依存する患者の診療データが高価値化。
 

メディカルセンターへのランサムウェア、メディカルサプライチェーン侵食、標的型攻撃によりヘルスケア産業は大きなダメージを受けシステムオーバーホールへ追い込まれている。

 

サイバーアタック急増要因は診療データ、診療システムの高度ディジタル化、メディカルデバイスのコネクタビリティ向上、セキュリティ要員の不足と貧弱なセキュリティトレーニング。

 

加えて脆弱なシステムはセキュリティホールを巧みにすり抜けるサイバー攻撃者のターゲットになりメディカルシステムの障害に。

 

テネシー州ナッシュビル本拠のホスピタル&クリニックシステムは患者氏名、住所、生年月日、パーソナルIDをクラッキングされ1,000万人を越えるデータが流出。

 

南カリフォルニアの Regal Medical Group は、ランサムウェアで3,300万人の患者データ、治療データ、治療レポートを喪失。

 

マサチューセッツ州の Shields Health Care Group はメディカルデータとメディカルイメージがクラッキングされ2,000万人を越える患者データが漏洩。

 

UCLAヘルスシステムもマルウェアによる450万のデータを失い、800万ドルの損失。

 

ファイアウォールサーバセキュリティシステムは Cisco、IBM、Microsoft が次世代ソリューション開発を急いでいるがクラッキングするクラッカーとの際限ない Cat & Mouse ゲーム化し、新たなプロアクティブ行動を模索。

 

受け身から攻めの守り実現がサイバーセキュリティプロの課題として浮上。

*イメージ