サイバー攻撃とは？医療機器の安全が担保されないリスクについて解説

サイバー攻撃とは、インターネットを介して情報端末などにアクセスし、個人情報などを盗んだりシステム機能を停止させたりといった攻撃です。

ガイダンス導入や運用など、医療機器に関してのセキュリティ確保に関する法整備も進んでいるものの、サイバー攻撃に関する現場の認知度は十分といえません。

そこで、サイバー攻撃について、医療機器の安全が担保されないリスクについて解説していきます。

サイバー攻撃とは

「サイバー攻撃」とは、インターネットなどネットワークを介して、パソコンやスマートフォンなど情報端末に攻撃をすることです。

たとえば個人情報や金銭を盗むことや機能を停止させるなど、情報の窃取や改ざん、システムの破壊などを行います。

不特定多数に対する無差別攻撃など目的や手段はいろいろといえますが、AIなどのIT技術が進化したことでサイバー攻撃も高度化しています。

医療機関では、患者の個人情報を盗み、人質のように扱って金銭を請求されるといった事例もあるため注意が必要です。

医療機関がサイバー攻撃を受けるリスク

病院がサイバー攻撃を受けてしまうと、患者や職員の個人情報や機密情報が漏洩する恐れがあります。

医療機関がサイバー攻撃を受けることで、たとえばその対象が電子カルテであれば、暗号化されてしまい参照できなくなるでしょう。

パソコンや医療機器データが暗号化されれば、正常に機能しなくなってしまい、診察や治療において医療事故が発生しないとも言い切れません。

医療機器の安全性に致命的な不具合が発生させられたといった事例は把握されていないものの、セキュリティ強化しなければサイバー攻撃の不安に悩まされる状態となります。

外部に情報が漏洩すれば、重大なインシデントになりうるといえます。

医療現場はサイバー攻撃へのセキュリティ対策が難しいといえる状況であるため、デジタル化やIoT 化へ対応しつつ、現場と医療機器業界の連携のもとでの対策を講じていくことが必要です。

サイバー攻撃を受けた場合の対処法

厚生労働省も、医療機関の生命が危険的な状態にさらされないためのセキュリティ対策を推奨しています。

サイバー攻撃のリスクが高い医療機器を守るため、「医療情報システムの安全管理に関するガイドライン」が公表されているため参考にしましょう。

医療機関でサイバー攻撃を受けた可能性や疑いがある場合には、厚生労働省などの所管省庁に連絡し、相談しながら早急対応することが必要です。