先週には、シカゴに本部を置く米国2位の非営利病院チェーン、コモンスピリットが、サイバー攻撃を受けたことを明らかにした。その影響で重要な予約の変更を余儀なくされたほか、適切な対策が講じられるまで一部のITシステムをオフラインにせざるを得なくなったという。コモンスピリットの系列病院は21州に140カ所あまりあり、金銭面でも患者の効率という面でも相当大きな損失を被ったであろうことは想像に難くない。
言うまでもなく、近年、サイバー攻撃で大きな被害を受けた医療機関はコモンスピリットに限らない。システムを侵害された医療機関はほかにも数多くあり、今回の事例は医療システムのサイバーセキュリティー面の脆弱さをあらためて浮き彫りにしたにすぎない。
米国病院協会のリック・ポラック会長も、最近の記事でこう警鐘を鳴らしている。「医療分野は依然としてサイバー犯罪者の主要な標的になっている。米保健福祉省のデータによると、医療機関におけるデータ侵害件数は2018年から2021年の間に84%増加している。(中略)攻撃の目的はさまざまで、深刻度もまちまちだ。サイバー犯罪者は社会保障番号などの個人データを盗み出す場合もあれば、患者のケアに不可欠な医療機器やシステムを停止させたり危険にさらしたりして、患者の安全を直接脅かす場合もある」
医療機関でのサイバーセキュリティー侵害がきわめて深刻な脅威であることは、米政府も認識している。バイデン政権でサイバー・新興技術担当の国家安全保障副顧問を務めるアン・ノイバーガーは、医療はホワイトハウスが重点的に取り組んでいるセキュリティーインフラのひとつだと述べている。向こう数か月以内に、医療分野のセキュリティー向上に向けた新たな法律が制定されるとも見込まれている。
医療機関のサイバー被害がなぜこれほど懸念されるのか。システムへの侵害によって医療機関は全体で何十億ドルもの損失を被るおそれがあるが、より深刻で危惧されるのは、患者の生命が直接的に影響を受けかねないという点だ。サイバー攻撃によって病院やその設備が機能しなくなった場合、適切なタイミングでの治療を必要としている患者がそれを受けられなくなるおそれがある。実際、ドイツでは、最寄りの病院がランサムウェア攻撃によって閉鎖されたために、遠方の病院に再移送された女性が、治療の遅れで死亡したケースがある。
折から、米国でもその他の国々でも大勢の人が医療にアクセスしにくいという問題もある。よく知られているとおり、医療機関や医療従事者はかなり不足しているのが実情で、患者は医師の診療を受けられるまでに数週間から数カ月待たないといけないことも多い。今回コモンスピリットが受けたようなサイバー攻撃が発生して患者の診療に遅れ出ると、多くの人やコミュニティーの健康状態がいちじるしく悪化する事態にもつながりかねない。
現実に、サイバーセキュリティーの侵害は、とくに患者の生命を直接脅かす場合などに非常に大きな影響をもたらしている。そうである以上、サイバーセキュリティーインフラの安全確保が、政府や医療界の指導者にとって最優先に取り組むべき課題なのは明らかだ。
(forbes.com 原文)
