医療業界のシステム化、直面するサイバー犯罪--トレンドマイクロが分析レポート

　トレンドマイクロは7月26日、医療業界の脅威動向やリスク状況を分析したレポート「医療業界が直面するサイバー犯罪とその他の脅威」を公開した。

　同社によると、世界的に医療機関での電子カルテ化が進み、医療記録および、保険などの重要情報が医療システムで取り扱われるようになり、この流れは今後ますます加速化すると予想。一方で、医療記録などの個人情報は、現在サイバー犯罪者間で価値が高い情報として取引されていることから、医療業界における脅威動向やリスク状況を分析したレポートを公開したという。

　同調査では、2月にインターネットに接続している機器を対象とする検索エンジン「Shodan」を利用し、医療システムのセキュリティ状況について調査を行った。その結果、10万1394件の医療関係と思われる機器などがインターネットを介して外部から直接アクセス可能な状態であることがわかった。その内、日本は約1.8％であるもののカナダ・米国についで3番目となっている。

インターネットに露出している医療関係のIPアドレス（国別トップ10）

　特に、医療業界の情報漏えいが顕著な米国では、3万6116件の医療関係と思われる機器がインターネットからアクセス可能な状況となっており、通常インターネットを介して個人情報をやり取りする際に用いられる暗号化通信「SSL（Secure Sockets Layer）」が使用されていない医療機器・ネットワークなどのIPアドレスは、2万件以上に上ることがわかった。

　また、電子カルテのデータベースには社会保障番号のような有効期限のない個人情報が含まれており、サイバー犯罪者が繰り返し不正行為に利用することが可能。同社が、非合法に取得したと思われる情報などが売買されるアンダーグラウンドサイトを調査したところ、電子カルテから窃取したと思われる医療保険や健康保険ID、社会保障番号、運転免許証情報などが数米ドル程度の価格で売買されている実態が判明した。

外部からアクセス可能な医療機関のRDP（Remote Desktop Protocol）のログイン画面例

　これらの情報をサイバー犯罪者が入手できれば、各国の制度によっては処方箋情報を利用した規制薬物の入手や偽の身分証発行、なりすましによる医療保険の取得、税還付詐欺など、別の犯罪に使用されることが懸念される。

　実際に、これらの方法で入手したと思われる規制薬物や、偽の身分証の発行、詐欺行為の支援サービスなどがアンダーグラウンドサイトで売買されているという。

アンダーグラウンドサイトで医療関連情報を販売する画面例

　日本の医療業界では、2014年時点ですでに一般病院（400床以上）における電子カルテシステムの導入割合が約8割となっており、今後は医療システムとマイナンバーを連携させる仕組みを2018年度から段階導入することが予定されている。

　同社では、医療で取り扱われる情報の増大化と電子カルテ化によって、国内の医療機関においてもサイバー犯罪のリスクに本格的にさらされる可能性があると指摘。電子カルテシステムを導入済みもしくは、今後導入を検討している医療機関では、医療情報を扱う機器のインターネットの接続状況や認証方法など、セキュリティ観点から対策すべき点がないか確認することが重要だとしている。