ニュース

医療機関の機器10万件以上がネットに露出中、そのうち1.83%が日本

 インターネットに露出した医療機関の機器が全世界で10万件以上存在するとの調査結果を、トレンドマイクロ株式会社が26日、発表した。そのうち日本は1.83%だが、電子カルテ化の進展によって医療記録や保険などの重要情報が医療システムで取り扱われるようになると、国内の医療機関でもサイバー犯罪のリスクに本格的にさらされる可能性があると指摘。「電子カルテシステムを導入済みもしくは今後導入を検討している医療機関では、医療情報を扱う機器のインターネットの接続状況や認証方法など、セキュリティ観点から対策すべき点がないか確認することが重要」と注意を促している。

 インターネットに接続している機器を対象とする検索エンジン「Shodan」を使って今年2月に調査したもの。医療関係と思われる機器など10万1394件(IPアドレス数)が、インターネットを介して外部から直接アクセス可能な状態であることが分かった。国別の内訳は、カナダが52.81%、米国が35.62%で、これら2カ国で大半を占めている。次いで日本が1.83%、イランが1.73%など。

 特に医療業界の情報漏えいが顕著な米国では、3万6116件の機器がインターネットからアクセス可能な状況になっているが、暗号化通信(SSL)が使われていない医療機器・ネットワークなどのIPアドレスが2万件以上に上ることも分かったとしている。

インターネットに露出している医療関係のIPアドレスの国別内訳
外部からアクセス可能な医療機関のRDP(Remote Desktop Protocol)のログイン画面の例

 医療記録などの個人情報は、サイバー犯罪者の間で、価値が高い情報として取引されているという。非合法に取得したと思われる情報を売買しているアンダーグラウンドサイトでは、電子カルテから窃取したと思われる医療保険や健康保険ID、社会保障番号、運転免許証情報などが、数ドル程度の価格で売買されているとしている。

 トレンドマイクロは、医療業界における脅威動向やリスク状況を分析したレポート「医療業界が直面するサイバー犯罪
とその他の脅威」を公開。同社サイトでダウンロード配布している。

アンダーグラウンドサイトで医療関連情報を販売する画面の例