医療業界におけるセキュリティ

こんにちは、華です。

2017年、振り返れば様々なセキュリティ事故に関するニュースがありましたね。

ランサムウェア『WannaCry』の大規模被害、Amazonを騙るフィッシング詐欺メール、WPA2の脆弱性発見…などなど。

医療業界ではどうでしょうか。

近年、医療情報のIoTが進む中で、医療機器もネットワークに接続するものが増えてきています。無線LANを導入する病院も多いと思います。利便性が向上するにつれて、セキュリティリスクも上がります。データの改ざん、流出、『WannaCry』のようなランサムウェアによるシステム停止…全てが患者の命を脅かしているのです。

アメリカの記事をご紹介します。

多数のデータ侵害が発生しており、残念なことに医療業界はそのターゲットになっています。ITRC（Identity Theft Resource Center）2017 Data Breach Reportsでは、以下の通り発表されています。

・ 医療業界では334件のデータ侵害が発生

・ 影響を受けている業界は「ビジネス部門」に次いで「医療業界」が全体の22.6%

  （その次は教育、金融と続く）

・ 医療業界で最も打撃を受けたのは、ハッキング、スキミング、フィッシングによる攻撃

電子カルテやその他の医療技術の利用が大幅に増加したことにより、サイバー攻撃の標的となる電子データが豊富になっています。2015年から2019年の間に、2500万人以上の医療情報や個人情報が盗まれると、アクセンチュアは分析しています。13人に1人の情報が！

医療情報が盗まれた場合、患者の約半数が別の医療機関に移ると言われています。

また、2016年にはロサンゼルスのHollywood Presbyterian Medical Center（HPMC）でランサムウェア攻撃が発生しました。感染後2～3日間、紙カルテで診療を行うか、患者を転院させるしかない状況になり、結局、犯罪者に1万7000ドルを支払っています。

年末なのに暗い話になってしまいましたね…。スミマセン。

でも来年度は医療機関のITセキュリティ予算は10%増額というニュースもありますので、小さなところから見直しをしてみてはどうでしょうか。

　何から取り組んだら良いの？　

　ネットワークが複雑すぎてわからない！　

　忙しすぎて手間をかけられない…

お困りごとがありましたら、是非、アルファテック・ソリューションズまでご相談ください！

今日が今年最後の営業日です。

皆様は年末年始をどう過ごされるのでしょうか。旅行？家族とゆっくり？カウントダウンイベント？

私は車検＆車のパーツ貯金をするので、家でゆっくりしたいと思います♪

30日の夜はたらふくカニ鍋、1日はすき焼きの予定です！（ニヤリ

それでは、良いお年を。