[4-F-1-01] Research and study on cyber security measures for medical institutions in accordance with the promotion of informatization in the medical field
Telemedicine, Cyberattack, IMDRF, ISAC (Information Sharing and Analysis Center), Cloud Computing
近藤博史、長谷川高志、山本隆一、美代賢吾、星本弘之は厚労省の補助金を得て「医療分野の情報化の推進に伴う医療機関等におけるサイバーセキュリティ対策のあり方に関する調査研究」を行った。孫氏の言う「己を知る」ことから、現状の閉じた病院情報システム中の注目点の洗い出し、急速に進む医療DXとして広がるmobile Health、IoT分野、次に「敵を知る」意味で最近の攻撃の変化、ウイルス検知され難い亜型の増加、WannaCry, Emotetに見る既存メールの中の偽造URL経由の攻撃、攻撃後の内部ネットワーク経由のサーバ操作、また、これらの対策としてのEDR(Endpoint Detection and Response)、産業毎の対策組織ISAC(Information Sharing and Analysis Center), ゼロトラストの時代の対応についてヒアリングのより調査した。また、医療関係者に対するアンケート調査、遠隔医療学会会員に対するアンケート調査、オンライン診療利用の患者視点からのアンケート調査を行った。ヒアリングからは①ネットワークの入口,②ネットワークの裏口,③利用者のアクセス認証,④端末上のデータの入力・出力部分,⑤管轄するネットワーク,無線 LAN などからの漏えい・侵入,⑥重要部分までの隔壁構造の設置,⑦データバックアップに分類して対策を考えることが必要であった。海外から日本への攻撃の半分以上がIoTを対象としており、医療系IoT機器の事例は無いが、今後注意が必要であった。遠隔医療学会会員のアンケート調査では被害者は少なく、IoT機器の利用が進む医療機関の調査ではIMDRF文書にある対策は十分行われていなかった。患者視点からの調査ではオンライン診療未利用者は情報漏洩の危惧があるが、利用者は利用に満足していた。