Japan Association for Medical Informatics

[3-D-1] 医療機関を取り巻く情報セキュリティの現状:何が脅威で、何を守るために、できることは何か

美代 賢吾1、松山 征嗣2,3、林 薫4、青木 眞夫5 (1. 国立研究開発法人 国立国際医療研究センター、2. トレンドマイクロ株式会社、3. 内閣府日本医療研究開発機構・医療情報基盤担当室、4. パロアルトネットワークス株式会社、5. 独立行政法人 情報処理推進機構)

Information Security, Information Network, Hospital Information System, Internet of Things, Hospital Administration

医療機関の電子化は進み、情報システムは今の医療に必要不可欠なものとなっている。多くの場合、電子カルテシステムなど個人情報を扱うシステムは、インターネットとは切り離された環境で運用されているが、現実には、地域連携やリモートメインテナンス、ソフトウェアやマスタアップデートのためのサーバ接続、オンライン請求など、何らかの形で部分的に接続されていることも多い。従前は、マルウェアの増殖にともなうネットワークやサーバ負荷の増加によるシステムダウンなどがインシデント事例として見られたが、近年では、個人レベルの愉快犯的なサイバー攻撃ではなく、国家規模のレベルで実行される、金銭や情報の窃取を目的としたサイバー攻撃が増加している。これに伴い、我々は、既知のマルウェアの駆除を目的とした対応から、未知の攻撃に対する対応へとシフトしていく必要がある。
このシンポジウムでは、実際に起こった、医療機関へのサイバー攻撃の事例を紹介するとともに、世界的な状況と日本に対するサイバー攻撃の現状、そして近年特に注目されているIoT機器のセキュリティについて、専門機関およびセキュリティベンダーから、現状の報告と、対策と効果について説明し、我々がとりうる方策について議論をおこなう。