2017年上半期、セキュリティに関して最も話題となったともいえる「WannnaCry」。医療者にとってサイバー攻撃は身近なものに感じられないかもしれませんが、地域医療のシステムにも影響が出ました。
この記事ではセキュリティ上のトラブルを回避するための教訓について取り上げていきます。
2017年、「史上最大のランサムウェアによる攻撃」と称されるサイバー攻撃が大きな問題となりました。そもそもランサムウェアとは、コンピュータウイルスなどを含む悪質なソフトウェア・コードの総称です。
コンピュータが感染すると、システムにアクセスできなくなるなどの影響が生じ、このトラブルを元に戻す際に金銭を要求することが最大の特徴です。実は、「ransom」=「身代金」という意味なのです。
今年「WannnaCry」というランサムウェアが世界中で猛威を振るいました。Windowsの脆弱性に付け込んだサイバー攻撃を仕掛け、世界150ヵ国、20万台以上のコンピュータが感染する事態に。被害を受けた機関には政府や一般企業も含まれますが、病院や医療に関わるシステムにも影響がありました。
日本においても、医療現場では様々な情報をシステムで管理するようになり、私たちはその恩恵を受けています。ただ、そのシステムに突然アクセスできなくなるとしたら混乱を招くことは必至です。普段の臨床業務でいかにネットワークやシステムを使っているか考えると想像に難くありません。
英国の国民保健サービスであるNHS全体のシステムを統括して管理しているのは、「NHSデジタル」という機関。NHS傘下にある保健・医療の施設をまとめて管理・支援しており、セキュリティに関しては傘下のセキュリティセンターが担当しているといった構図になっています。
具体的にどのようにセキュリティ上の管理を行っているのかというと、システム・ネットワークに関する脅威をモニタリング・防御したり、システム設計段階での支援などを行っています。また、保健・医療の領域で働く人にセキュリティ上のアドバイスを行うこともあります。
そのように必要最低限のセキュリティ対策を講じていたものの、2017年5月12日にWannaCryの攻撃を受ける事態に。患者情報にアクセス・更新することができなくなり、かかりつけ医に情報を送信することも困難な状況になってしまったのです。医療設備がロックされて使用できなくなるなど、広範囲に障害が生じました。
Our statement on the reported ransomware issues: https://t.co/Pt47dvpbiR #nhscyberattack
— NHS Digital (@NHSDigital) 2017年5月12日
今回、WannnaCryによって世界中で多くのシステムが被害を受け、医療機関においては通常の診療ができなくなる状態に陥りました。サイバーセキュリティにおいては、いつ脅威が襲ってきても被害を最小限に抑えるための取り組みが必要になります。
プライベートにおいても、スマートフォンやタブレットなどの端末がいつ壊れてもおかしくないという考えに基づき、常日頃からバックアップを取っておく必要があります。システムは何かトラブルが起こってから対処するのでは遅いので、想定できる可能性に対して日頃から対策しておく必要があるのです。
病院におけるシステムも同様に、オフラインでバックアップのメカニズムを最低でも一つ配置しておくことによって、サイバー攻撃を受けても復旧できる可能性がアップするはずです。
サイバーセキュリティに関しては「自分には関係がないこと」と思ってしまいがちです。ただ、今回話題としたWannaCryの攻撃では日本の企業も被害を受けています。自力で対策するのが難しい場合には専門家の知恵を借りてできる対策をしていきましょう。