医療業界がサイバー攻撃の標的(カモ?)になってるというお話
こんばんは。ここ数日、医療関係ネタが続いていますが、あともう2日ほど続く予定です。<(_ _)>
今夜は医療機関がサイバー攻撃の標的にされているよというレポートに関するお話です。CnetJapanからの記事です。
この記事によると、グローバルIPアドレスを持っている機器を持つ医療機関が日本は世界で3番目だとあります。(カナダ・アメリカと上位2カ国で9割弱を占めていますが)
ここで言う「グローバルIPアドレスを持つ機器」というのは、メールサーバやWebサーバやDNSサーバなどではなく、医療機器という意味なのでしょうか。ここからはそこまで詳細に読み取れませんでした。
もしそうだとしたら、セキュリティ意識があまりにも杜撰だなと思いました。まさか「便利だし、グローバルIP振っとけw」みたいな軽いノリで考えているとしたら怖いですよね。この記事には外部から接続出来るPCのRDP画面が載ってました。あまりにもザル過ぎませんか?
この記事の最後に「2018年から医療システムとマイナンバーを連携させる仕組みを段階的に導入する」とありましたが、いろんな意味で本当に大丈夫なのか不安になってきます。「インターネットとの接点がないから大丈夫」で思考停止状態で導入されている電子カルテにマイナンバーを連動されたら…。(T_T)
単に「電子カルテだけ守っていればいい」では済まなくなっていると思います。今後、IoTの本格導入により、個々の医療機器のセキュリティ対策をしっかりすると共に、トータルデザインをきちんと考える必要がありそうです。