NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

医療業界がサイバー攻撃の標的(カモ?)になってるというお話

 こんばんは。ここ数日、医療関係ネタが続いていますが、あともう2日ほど続く予定です。<(_ _)>

 今夜は医療機関サイバー攻撃の標的にされているよというレポートに関するお話です。CnetJapanからの記事です。

japan.cnet.com

 この記事によると、グローバルIPアドレスを持っている機器を持つ医療機関が日本は世界で3番目だとあります。(カナダ・アメリカと上位2カ国で9割弱を占めていますが)

 ここで言う「グローバルIPアドレスを持つ機器」というのは、メールサーバやWebサーバやDNSサーバなどではなく、医療機器という意味なのでしょうか。ここからはそこまで詳細に読み取れませんでした。

 もしそうだとしたら、セキュリティ意識があまりにも杜撰だなと思いました。まさか「便利だし、グローバルIP振っとけw」みたいな軽いノリで考えているとしたら怖いですよね。この記事には外部から接続出来るPCのRDP画面が載ってました。あまりにもザル過ぎませんか?

 この記事の最後に「2018年から医療システムとマイナンバーを連携させる仕組みを段階的に導入する」とありましたが、いろんな意味で本当に大丈夫なのか不安になってきます。「インターネットとの接点がないから大丈夫」で思考停止状態で導入されている電子カルテマイナンバーを連動されたら…。(T_T)

 単に「電子カルテだけ守っていればいい」では済まなくなっていると思います。今後、IoTの本格導入により、個々の医療機器のセキュリティ対策をしっかりすると共に、トータルデザインをきちんと考える必要がありそうです。