医療業界における脅威動向やリスク状況を分析したレポートを公開インターネットに露出した医療機関の機器は全世界で10万件以上

 トレンドマイクロ(株)は、医療業界の脅威動向やリスク状況を分析したレポート「医療業界が直面するサイバー犯罪とその他の脅威」を本日公開した。

「医療業界が直面するサイバー犯罪とその他の脅威」ダウンロードページ
http://www.go-tm.jp/healthcare-report

世界的に医療機関での電子カルテ化が進み、医療記録および保険などの重要情報が医療システムで取り扱われるようになった。この流れは、今後ますます加速化することが予想される。一方で、医療記録などの個人情報は、現在サイバー犯罪者間で価値が高い情報として取引されている。こうした背景から、同社では医療業界における脅威動向やリスク状況を分析したレポートを公開した。

◆「医療業界が直面するサイバー犯罪とその他の脅威」サマリ
・インターネットに露出した医療機関の機器は全世界で10万件以上
同社は、2017年2月にインターネットに接続している機器を対象とする検索エンジン「Shodan」を利用し、医療システムのセキュリティ状況について調査を行った。その結果、10万1,394件の医療関係と思われる機器などがインターネットを介して外部から直接アクセス可能な状態であることが分かった。うち、日本は約1.8%という割合であるものの、カナダ・米国についで3番目となっている。特に、医療業界の情報漏えいが顕著な米国では、3万6,116件の医療関係と思われる機器がインターネットからアクセス可能な状況となっており、通常インターネットを介して個人情報をやり取りする際に用いられる暗号化通信「SSL(Secure Sockets Layer)」が使用されていない医療機器・ネットワーク等のIPアドレスは2万件以上に上ることが分かった。

インターネットに露出している医療関係のIPアドレス(国別トップ10)
カナダ    52.81%
米国     35.62%
日本      1.83%
イラン     1.73%
スロバキア   0.98%
豪州      0.89%
英国      0.85%
シンガポール  0.79%
中国      0.73%
タイ      0.50%
その他     3.27%
合計件数 101,394件
(2017年2月 トレンドマイクロによる調査。 「Shodan」の検索結果から、医療関連のキーワードをもとに外部からアクセス可能なIPアドレス数を算出。

・数米ドルで売買される電子カルテ情報
電子カルテのデータベースには社会保障番号のような有効期限の無い個人情報が含まれており、サイバー犯罪者が繰り返し不正行為に利用することが可能。同社が、非合法に取得したと思われる情報などが売買されるアンダーグラウンドサイトを調査したところ、電子カルテから窃取したと思われる医療保険や健康保険ID、社会保障番号、運転免許証情報などが数米ドル程度の価格で売買されている実態が判明した。
これらの情報をサイバー犯罪者が入手できれば、各国の制度によっては処方箋情報を利用した規制薬物の入手や偽の身分証発行、なりすましによる医療保険の取得、税還付詐欺など別の犯罪に使用されることが懸念される。実際に、これらの方法で入手したと思われる規制薬物や、偽の身分証の発行、詐欺行為の支援サービスなどがアンダーグラウンドサイトで売買されている。

日本の医療業界では、2014年時点ですでに一般病院(400床以上)における
電子カルテシステムの導入割合が約8割となっており、今後は医療
システムとマイナンバーを連携させる仕組みを2018年度から段階導入すること
が予定されている。医療で取り扱われる情報の増大化と電子カルテ化に
よって、国内の医療機関においてもサイバー犯罪のリスクに本格的にさらされる
可能性がある。電子カルテシステムを導入済みもしくは今後導入を検討して
いる医療機関では、医療情報を扱う機器のインターネットの接続状況や認証方法
など、セキュリティ観点から対策すべき点がないか確認することが重要。 地震・火災などの災害や、盗難・システム障害、法人での被害が拡大するランサムウェアを初めとしたウィルスからデータを守るため、バックアップの必要を感じながら実現できていない企業・個人事業主向けに月額9,800円から出来る「バックアップ安心君」の販売を開始した。

トレンドマイクロ(株)
営業 TEL 03-5334-3601
http://www.trendmicro.co.jp