医療業界へのサイバー攻撃激増､各国の危機感 米政府は医療機関への情報提供など業務拡大

オーストラリア内務省のペズロ秘書官が、5月上旬、同国の病院や医療データが数多くのサイバー攻撃者に狙われていると述べていることからうかがえるように、オーストラリアも、医療機関へのサイバー攻撃に神経を尖らせている。外務貿易省とオーストラリア・サイバーセキュリティセンターは、5月20日、「受け入れがたい悪意のあるサイバー活動」と題した共同声明を発表、病院や医療機関の活動を損なうサイバー攻撃に懸念を表明した。

上の画像をクリックすると、「コロナショック」が波及する経済・社会・政治の動きを多面的にリポートした記事の一覧にジャンプします

カナダ政府も5月末に新型コロナウイルスに関連したサイバー攻撃について報告書を発表、カナダで新型コロナウイルスの検査キットやワクチン開発を進めている企業や大学への政府系ハッカー集団によるサイバー攻撃が増加していると指摘している。4月中旬、カナダのバイオ医薬品会社が、知的財産の窃取を狙ったと見られるサイバー攻撃を外国から受けて被害を受けたことも認めた。

国際機関も警鐘を鳴らしている。4月4日、インターポールは、身代金要求型ウイルスによる医療機関へのサイバー攻撃が増えていると警告を出した。また、国連のグテーレス事務総長は、5月27日、安全保障理事会で開かれたテレビ会議形式の公開討論で、医療機関を狙ったサイバー攻撃の増加による民間人の被害に懸念を表明、こうしたサイバー攻撃を防ぐべく対応を求めた。

今後の課題

医療機関へのさまざまなサイバー攻撃が報じられ、政府や国際機関が警告を発しているにもかかわらず、なかなか被害が減らないのには、いくつか理由がある。第1に、通常業務に加えて新型コロナウイルス対策に追われ、資源が逼迫している医療機関では、なかなかサイバーセキュリティ対策強化の予算や人手が増やしにくい。

第2に、他の業界に比べ、医療業界のサイバーセキュリティ対策はそもそも遅れている。アメリカの場合、医療機関の平均的なサイバーセキュリティ予算はIT予算の3〜4％にすぎず、金融機関はその倍以上の6〜14％だ。NTTの調査によると、オーストラリアでは、金融機関の平均サイバーセキュリティ成熟度（0〜5.99）が2.12であるのに対し、医療機関はそれよりずっと低い0.96であった。

『サイバーセキュリティ 組織を脅威から守る戦略・人材・インテリジェンス』（書影をクリックするとアマゾンのサイトにジャンプします）

こうした状況を踏まえ、支援の輪が広がっている。政府機関も従来の業務の範疇を超えて、医療機関のサイバーセキュリティ強化に乗り出した。

アメリカのCISAは、医療機関へのサイバー攻撃の増加を受け、2020年の第1四半期に業務の見直しを行い、医療機関へのサイバーセキュリティ支援に乗り出した。CISAは、大手製薬会社や研究機関のインターネットに接続された機器を定期的にスキャンして、脆弱性を探し出し、早急に直せるよう支援している。また、司法機関と協力し、犯罪者の作った悪意のあるウェブサイトを削除し、新型コロナウイルスに乗じたサイバー攻撃に使えないように努めている。

アメリカ東部メリーランド州では、3月12日の緊急事態宣言の発出後、新型コロナウイルス検査などの支援だけでなく、サイバー攻撃対応にも州兵を動員した。メリーランド州政府の最高情報セキュリティ責任者によると、新型コロナウイルスの感染拡大に伴い、州へのサイバー攻撃は激増した。

メリーランド州兵の高官は、新型コロナウイルス感染者を治療しているボルチモアの複数の病院に対し、身代金要求型ウイルスによるサイバー攻撃があったことを認めている。州兵はその対応の支援も行い、幸い患者や住民への影響は出なかった。

そのほか、こうした医療機関へのサイバーセキュリティ支援に一役買っているのが、民間のボランティアだ。3月下旬に立ち上げられた「COVID-19サイバー脅威連合」は、サイバー攻撃に使われるリンクやドメイン名のリストを作っている。5月5日時点で見つかった悪意のあるリンクの数は、1万3863件に達した。

著者フォローすると、松原 実穂子さんの最新記事をメールでお知らせします。