医療機器がサイバー攻撃を受けないためのサイバーセキュリティの重要性

医療機器産業のサイバーセキュリティ確保は、規制や方針など可能な限り国際協調が求められるといえます。

行政と業界団体主導により、国際医療機器規制当局フォーラム（IMDRF）のガイダンス導入や運用など、医療機器に関するサイバーセキュリティ確保に向けた法整備の準備も進んでいますが、ユーザーである医療現場に対する医療機器メーカーからの情報提供や説明責任に課題があることが問題となっています。

また、医療機器のサイバーセキュリティに対する現場の認知度がまだ十分といえないことも問題といえるでしょう。

しかし現在、サイバーセキュリティに関わる事故や事件が増えている状況であるため、医療現場でもサイバーセキュリティ確保に対する意識を高めることが必要です。

すでに発生している医療機関に対するサイバー攻撃

実際、複数の医療機関ではサイバー攻撃を受けたことで電子カルテが暗号化されてしまい、参照することができなくなったりパソコンや医療機器データが暗号化されたりなど、正常に機能しなくなる事例が報告されています。

医療機器自体の安全性に致命的な不具合などが発生したという事例は把握されていないものの、今後、サイバーセキュリティを強化しなければいつサイバー攻撃で医療機器が正常に機能しなくなる事態を招くとも限りません。

生命にかかわる事態に至らなかったとしても、外部に医療情報が漏洩することも考えられ、重大なインシデントとなりうると考えられます。

そもそもサイバー攻撃を受け事故が発生すると、原因を早急に究明することが難しいため、被害全容を把握することさえできなくなる可能性があります。

何をされたのか何が原因かわからなければ、現場各所に対応指示することもできなくなってしまうでしょう。

医療現場はサイバー攻撃対策が難しい環境にあるにもかかわらず、外部からの攻撃を防衛することに対する情報やノウハウの蓄積が不十分です。

医療のデジタル化やIoT 化が進んでいる中で、医療現場と医療機器業界が連携しながら対応できる体制を構築することが肝要と考えられるでしょう。

もしも医療現場でサイバー攻撃を受けたときは

厚生労働省も、医療機関の患者の生命を危険的な状況にさらすリスクが高くなるサイバー攻撃から医療機器を守るために、「医療情報システムの安全管理に関するガイドライン」を公表しています。

もしも医療機関でサイバー攻撃を受けた疑いがあるときなどは、厚生労働省等の所管省庁へに連絡して必要な対応を行いましょう。