医療業界における脅威動向やリスク状況を分析したレポートを公開

インターネットに露出した医療機関の機器は全世界で10万件以上

2017年7月26日

トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、以下、トレンドマイクロ)は、医療業界の脅威動向やリスク状況を分析したレポート「医療業界が直面するサイバー犯罪とその他の脅威」を本日公開したことをお知らせします。

「医療業界が直面するサイバー犯罪とその他の脅威」ダウンロードページはこちら

世界的に医療機関での電子カルテ化が進み、医療記録および保険などの重要情報が医療システムで取り扱われるようになりました。この流れは、今後ますます加速化することが予想されます。一方で、医療記録などの個人情報は、現在サイバー犯罪者間で価値が高い情報として取引されています。こうした背景から、当社では医療業界における脅威動向やリスク状況を分析したレポートを公開しました。

「医療業界が直面するサイバー犯罪とその他の脅威」サマリ

1.インターネットに露出した医療機関の機器は全世界で10万件以上

当社は、2017年2月にインターネットに接続している機器を対象とする検索エンジン「Shodan」を利用し、医療システムのセキュリティ状況について調査を行いました。その結果、10万1,394件の医療関係と思われる機器などがインターネットを介して外部から直接アクセス可能な状態であることが分かりました(グラフ1)。うち、日本は約1.8%という割合であるものの、カナダ・米国についで3番目となっています。特に、医療業界の情報漏えいが顕著な米国では、3万6,116件の医療関係と思われる機器がインターネットからアクセス可能な状況となっており(※1)、通常インターネットを介して個人情報をやり取りする際に用いられる暗号化通信「SSL(Secure Sockets Layer)」が使用されていない医療機器・ネットワーク等のIPアドレスは2万件以上に上ることが分かりました(※1)。

グラフ1:インターネットに露出している医療関係のIPアドレス(国別トップ10)(※1)

※1 2017年2月 トレンドマイクロによる調査。 「Shodan」の検索結果から、医療関連のキーワードをもとに外部からアクセス可能なIPアドレス数を算出。

図1:外部からアクセス可能な医療機関のRDP(Remote Desktop Protocol)のログイン画面例

2.数米ドルで売買される電子カルテ情報

電子カルテのデータベースには社会保障番号のような有効期限の無い個人情報が含まれており、サイバー犯罪者が繰り返し不正行為に利用することが可能です。当社が、非合法に取得したと思われる情報などが売買されるアンダーグラウンドサイトを調査したところ、電子カルテから窃取したと思われる医療保険や健康保険ID、社会保障番号、運転免許証情報などが数米ドル程度の価格で売買されている実態が判明しました。
これらの情報をサイバー犯罪者が入手できれば、各国の制度によっては処方箋情報を利用した規制薬物の入手や偽の身分証発行、なりすましによる医療保険の取得、税還付詐欺など別の犯罪に使用されることが懸念されます。実際に、これらの方法で入手したと思われる規制薬物や、偽の身分証の発行、詐欺行為の支援サービスなどがアンダーグラウンドサイトで売買されています。

図2:アンダーグラウンドサイトで医療関連情報を販売する画面例

日本の医療業界では、2014年時点ですでに一般病院(400床以上)における電子カルテシステムの導入割合が約8割となっており(※2)、今後は医療システムとマイナンバーを連携させる仕組みを2018年度から段階導入することが予定されています(※3)。医療で取り扱われる情報の増大化と電子カルテ化によって、国内の医療機関においてもサイバー犯罪のリスクに本格的にさらされる可能性があります。電子カルテシステムを導入済みもしくは今後導入を検討している医療機関では、医療情報を扱う機器のインターネットの接続状況や認証方法など、セキュリティ観点から対策すべき点がないか確認することが重要です。

※2 出典:厚生労働省ホームページ
※3 出典:首相官邸ホームページ

※ 本リリースに記載された内容は2017年7月26日現在の情報をもとに作成されたものです。今後、内容の全部もしくは一部に変更が生じる可能性があります。
※ TREND MICROはトレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。