サイバー攻撃と業種などの属性との関係ーなぜ病院が狙われるのか

Awingu, BlackBerry, BlackBerry Access, BlackBerry Cylance, BlackBerry Intelligent Security, BlackBerry Workspaces, blog, BYOD, CylancePROTECT, DRM, iOS, iPadOS, クラウドストレージ, ストレージ, セキュリティ診断, テレワーク, 働き方改革

こちらの記事に目を止められた方は、昨今のトレンドとして病院にサイバー攻撃があることについて調べられている方かと思います。ニュースで報道されただけでも、徳島県つるぎ町立半田病院および徳島県鳴門市の鳴門山上病院が確認されていますが、その他にも、気づいていない潜在的な侵害先はかなり多いのではないかと認識しています。それではなぜ、上記の病院が狙われ、かつ被害にあったのでしょうか。一つの仮説を立ててみたいと思います。考察内容については、思い込みや事実誤認があるかもしれませんが、その点についてはご容赦いただければと存じます。

① 病院の特性:基本的に院長はお医者さんです。経営的センスをお持ちでかつ医学的技術もお持ちでないといけないことになります。社長と優秀なお医者さんを兼ねることは非常に困難なのではないかと推察します。よく事務長的な方がいらっしゃると思いますが、「事務」とは比較的医療に関連する事務に特化したイメージがあり、会社として経営全般をカバーできる方は稀ではないかと思います。

② 地域の特性:首都圏に比べ人口も少なく、病院数も限られる認識で競争原理が働きにくく、地方では地方公共団体と同様に比較的優良な就職先と認識されてはいるものの、地域を離れたくない層の方が母数となるため、首都圏と比べるとやや属性に合わない人でも雇われる可能性が高いところがあると思います。また、インターネットでいろいろと情報が入手できるようになったとはいえ、そもそも情報の入手のモチベーションが喚起されなければ、触れる情報の範囲は限定されたものとなると思います。

③ 規模の特性:病床数にもよると思いますが、相当額の身代金を払える規模とはどの程度でしょうか。実施側もリスクを負うので、そのリスクに見合った金額を払える先にしかアプローチを仕掛けてこないと思います。そう言った意味では、システム部分は昔から付き合いのある事務機器屋さんに丸投げすることを続け、セキュリティ専門の人を置くなどとは微塵も考えたことがなく、総務部が何でも屋として対応するようなことを続けている規模ながら、患者数は比較的多く年間1億円ぐらいの診療報酬を得られており、実施者が求める身代金を相応に払える規模というところかと思います。

④ 患者の特性:銀行等の財産を預かるようなところは、当然のことながらその根幹となる個人情報や財産情報が侵害されることを回避するために、守りが甘い銀行は顧客視点から回避される可能性が高く、その点においての競争原理は働く可能性が非常に高いと思われる。一方で病院は病気を適切に治療してもらうことが最大の目的なので、病状などのシビア情報を保持しているので個人情報管理上もその堅牢な管理が求められるとはいえ、仮にその対応が甘くても、最大の目的である病気を適切に直すということが達成されれば、隣の病院が情報管理は厳格でも治療はいまいちということになれば、やはり治療をしっかりしてくれる病院を選ぶ可能性が高いのではないかと思います。(すくなくとも自分ならそう考えます。必ずしも情報漏洩するわけでもないので)

上記のように複合的な条件が重なるターゲットが、即座に対応するかというと①の要因や③の要因で対応も難しく、厚生労働省も旗振りをしておりますが、社会的課題としては解決にしばらく時間を要すると思います。

当社は、地方創生×DXを掲げる会社として、そのような社会的課題に対して最優先で取り組むべきだとの認識のもと、日夜活動を行っておりますので、些細なことでも構いませんので、ご連絡頂ければと存じます。

https://www3.nhk.or.jp/lnews/tokushima/20220621/8020014734.html

https://www.yomiuri.co.jp/national/20220607-OYT1T50257/

https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/kenkou_iryou/iryou/johoka/cyber-security.html