IoT時代にこそ対策が求められる、医療機器における情報セキュリティの現状とは

IoT x Security
IoT時代にこそ対策が求められる、医療機器における情報セキュリティの現状とは

1.情報セキュリティの脆弱性を狙われる医療機器

2020には世界で数が500億を超えると言われるIoT機器[1]。一方サイバー攻撃のターゲットとなりやすいという懸念もあり、情報セキュリティの向上が急がれています。そんな中、多くの専門家が特に脆弱性を指摘しているのが医療機器です。

今年5月には、英国中の医療機関でランサムウェア「WannaCry」の被害が発生。国営医療サービスであるNHS系列の約50の病院で被害が報告され、17の病院で実際にサイト上のデータが暗号化され身代金が要求されるという事態が起こりました[2]。また米国のソフトウェア企業Synopsysが今年、医療機器メーカーの従業員や医療サービス提供者 550人に対し行った調査によると、6割近い人が次の1年の間に自らの関わる組織の医療機器およびサービスに関してサイバー攻撃が起こるという危機感を抱いているとの結果が。同調査によると、3分の1の人が実際に患者やユーザーに影響を及ぼす可能性のある脆弱性を認識しています[3]。

さらに先月ラスベガスで行われたハッキングカンファレンスである「DEF CON」では、ペースメーカーやインスリンポンプ、血糖値測定器、コンピュータ制御の点滴など数々の医療機器について、ハッカーが危険性を指摘するなど[4]、医療機器の情報セキュリティにおける改善の必要性が広く指摘されています。

2.急がれるIoT時代への対策

医療の進化に伴い、人工呼吸器や透析器、MRIやX線、電子内視鏡や各種モニタ、ペースメーカー、人工心臓弁、インスリンポンプ、電子カルテなど、多くの医療機器は現在コンピュータ制御されており、IoT時代に向け医療関係者は情報セキュリティの強化に注力し始めています。

米HIMSSは今月、米国に拠点を置く医療サービス提供企業のIT担当者126人に対して行った調査結果を発表。それによると、医療機関の71%が情報セキュリティ分野に予算を分配し、60%の企業がCISOなど情報セキュリティ専任のリーダーを採用しています。さらに米国では、アメリカ合衆国退役軍人省や国防高等研究計画局などの政府機関が、安全基準などを定めるULと協力し、IoT機器および医療機器のサイバーセキュリティの向上に乗り出すなど国を挙げた取り組みも行われています[5]。同プロジェクトでは、研究結果をIoTメーカーや医療機器メーカーに共有しサイバーセキュリティへの啓蒙を行うほか、安全性の高い機器製造に向けた技術の研究や、基準の策定も行うとしています。

人の命と健康を守る医療機器には、他の領域にもまして堅牢な情報セキュリティが求められます。IoT技術を活用しさらに医療を発展させるためにも、業界全体での取り組みが求められています。

(文/星野みゆき 画像/© Alex Tihonov – Fotolia)

参考:

[1] 総務省. (2015). 平成27年版 情報通信白書|ユビキタスからIoTへ
http://www.soumu.go.jp/johotsusintokei/whitepaper/ja/h27/html/nc254110.html

[2] Milmo, C. (2017). Cyber crime: Britain’s public bodies hacked more than 400 times in the last three years. iNews
https://inews.co.uk/essentials/news/uk/cyber-crime-britains-public-bodies-hacked-400-times-last-three-years/

[3] Synopsys. (2017). Medical Device Security: An Industry Under Attack and Unprepared to Defend
https://www.synopsys.com/software-integrity/resources/analyst-reports/medical-device-security-report.html

[4] D, Tynan. (2017). Yes, your life-saving medical devices can be hacked. The Parallax
https://www.ipa.go.jp/security/fy25/reports/medi_sec/index.html

[5] Marianne, McGee. (2017). Improving the Cybersecurity of IoT, Medical Devices. BankInfoSecurity.com
https://www.bankinfosecurity.com/interviews/improving-cybersecurity-iot-medical-devices-i-3665

RELATED 関連記事