日本の医療機関はサイバーテロリストにとって無法地帯
日本で起きる多くのサイバーアタックは公に報道されることは多くない。上述したドワンゴのような上場企業は開示義務が生じるが、未上場企業ましてや医療機関がサイバーアタックの被害にあい公開されることはほとんどないだろう。その理由の一つが警察が刑事告訴を受理せず、事件化することが難しいからだ。筆者もサイバーテロ被害にあい、刑事告訴を試みた経験があるが、ハッキング被害にあう体制をとっている被害者が悪いと人蹴りされたことがある。1000万円以上のフィッシング詐欺にあっても我が国の警察は動かないケースが多い。刑事さんからすると暴力行為や強盗のような物理的に目視できる事件で、日々業務に追われているため、犯人特定に時間を要するサイバー被害を後回しにせざるを得ない。つまりサイバーアタックの被害にあったとしても事件化することができず、警察が動けないため、自らの力で容疑者と交渉しなければならない。また被害にあったことを公表すると今後、医療機関としての信頼も失いかねない。我が国は世界のハッカーにとって無法地帯といっても過言ではない。
世界で拡大するサイバー被害
アメリカでは、サイバーセキュリティー侵害の事例が増加し続けており、人命に関わる事件が相次いでいる。たとえば、2021年には、アメリカ最大の燃料パイプライン会社であるコロニアル・パイプラインがランサムウェア攻撃を受け、一時的にパイプラインの運転を停止した。この攻撃は、燃料供給の中断を引き起こし、東海岸の多くの州でガソリンの不足とパニック買いを誘発した。医療機関もまた、サイバーテロリストの主要な標的となっている。ハッカーは、患者のプライバシーを侵害し、病院の運営を混乱させることで、医療機関を脅迫して身代金を要求する。例えば、カリフォルニア州の大規模病院グループが被害に遭った際には、数百万ドルの身代金が要求され、数週間にわたり電子カルテが使用不能に陥った。
我が国が国防として、サイバーセキュリティー強化を行わなければ、国民規模が混乱する災害を免れないだろう。
全世界で拡大するサイバーテロとこれから
2021年の世界医療分野におけるデータハッキングの平均被害額は、被害にあった1医療機関あたり1100万ドル(約16.5億円)とされている(IBM調べ)。医療業界のサイバーセキュリティー市場は2027年には4兆円に到達し今後もサイバーテロ被害が増加することは言うまでもないだろう。米国の医療機関にOS導入したりIT支援を行うCommure社は現在の時価総額は約9300億円(約60億ドル)に到達している。MTU株式会社は現在D4Vを初めとするVC、エンジェル投資家から約4.5億円の資金調達を実施しており、2027年にはユニコーン企業として上場を目指す。
現在ARR7億円の売上があり、大手医療代理店との提携や販売の拡大に伴い、2025年には売上30億円を超える見込みだ。
MTU社の発展で我が国のサイバーアタックの被害件数の減少が期待される。
