医療機関のサイバーセキュリティが今、非常に危険な状況にあります。2025年6月19日、社会医療法人聖泉会が運営する聖十字病院で、不正アクセスがある通信が検知され、現在も調査が続いています。この事例は決して他人事ではありません。
医療機関が抱える情報の価値を考えてみてください。患者さんの個人情報、診療記録、処方薬の情報など、これらは犯罪者にとって非常に価値の高いデータです。一方で多くの病院では、人手不足やコスト面の制約から、十分なセキュリティ対策が取れていないのが現実でしょう。
サイバー攻撃者が医療機関を狙う理由
なぜ病院がターゲットになるのでしょうか。それは医療情報の高い価値が最大の要因です。患者の個人情報は闇市場で高値で取引されます。クレジットカード情報は盗まれても比較的早期に使用停止できますが、氏名、生年月日、住所、病歴といった医療情報は一生変えることができません。攻撃者はこの特性を熟知しているのです。
また、システムの脆弱性も狙われる理由の一つ。多くの医療機関では古いシステムを使い続けており、セキュリティパッチの適用が遅れがちです。電子カルテシステムや医療機器のネットワーク接続が増える中、攻撃の入り口も増えています。
さらに運用面での課題も見逃せません。医療従事者の多忙さから、セキュリティ教育が十分に行き届いていないケースが多いのです。フィッシングメールへの対処や、不審な通信の発見が遅れる要因となっています。
聖十字病院事例から見える対応の重要性
今回の聖十字病院の事例を詳しく見てみましょう。6月19日12時30分頃、監視システムが異常な通信を検知したことが発端でした。この初期発見が非常に重要だったと私は考えています。
病院側の対応は迅速でした。検知後すぐに院内のIT担当者と外部のセキュリティ専門家が連携し、通信ログの解析とサーバーの一時隔離を実施。これは教科書通りの初期対応と言えるでしょう。
興味深いのは、現時点で個人情報漏洩は確認されていないという報告です。しかし、これで安心してはいけません。攻撃者は長期間潜伏し、徐々に権限を拡大していく手法を取ることが多いからです。表面的には被害が見えなくても、水面下で情報収集を続けている可能性があります。
病院は『医療情報システムの安全管理に関するガイドライン』に基づき、サーバー再構築やアクセス権限の見直しを計画しています。この包括的なアプローチは他の医療機関にとって参考になるはずです。
医療機関が今すぐ実施すべき対策
この事例を踏まえ、医療機関が取るべき具体的な対策を整理してみましょう。
技術的対策では、まず監視システムの導入が不可欠です。聖十字病院のように異常な通信を早期発見できる仕組みがあったからこそ、被害を最小限に抑えられた可能性があります。24時間365日の監視体制を構築し、不審な活動を即座に検知できる環境を整備することが重要でしょう。
ネットワークの分離も効果的です。電子カルテシステム、医療機器ネットワーク、インターネット接続環境を適切に分離し、万が一の侵入があっても被害の拡散を防ぐ設計にします。
運用面の強化も同様に重要です。定期的なセキュリティ教育により、職員一人ひとりがセキュリティ意識を高める必要があります。特にフィッシングメールの見分け方や、不審なファイルを開かない習慣づけは、すぐにでも実施できる対策です。
アクセス権限の管理も見直しが必要でしょう。業務上必要最小限の権限のみを付与し、定期的に権限の見直しを行う。退職者のアカウント削除を確実に実施することも忘れてはいけません。
今後の医療機関セキュリティの展望
医療機関のサイバーセキュリティは、今後さらに重要性が高まるでしょう。テレメディシンの普及やIoT医療機器の増加により、攻撃の可能性は拡大し続けています。
私が注目しているのは、協力体制の構築です。個々の医療機関が単独で高度なセキュリティ体制を構築するのは現実的ではありません。地域の医療機関が連携し、セキュリティ情報を共有したり、専門家のサポートを受けやすい仕組みを作ることが求められます。
また、規制の厳格化も予想されます。個人情報保護法の改正により、医療機関への要求水準は年々高まっています。事後対応だけでなく、予防的な対策への投資が必要な時代になったのです。
患者さんが安心して医療を受けられる環境を維持するため、医療機関のサイバーセキュリティ対策は待ったなしの課題となっています。聖十字病院の事例を教訓として、すべての医療機関が真剣に取り組む必要があるでしょう。
