編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ

医療現場へのIoTの普及により、病院がサイバー攻撃者の次のターゲットに

Steve Ranger (ZDNet.com) 翻訳校正: 編集部

2016-11-28 10:44

 ネットワークに接続した医療デバイスが患者の安全性や医療の効果にますます大きな影響を与えている。中でも、臨床情報システムに接続している場合はメリットも大きいが、リスクも増強すると、欧州のハイテクセキュリティ機関ENISAが警告している。

 病院はセキュリティに対する姿勢を変える必要がある。「患者のケアを改善し、さらには遠隔治療を可能にするために病院はスマートソリューションを採用し、変革を進めようとしている。だが時に、新たに出現したセキュリティおよび保全上の問題を無視してしまっている。どんな取り組みにもリスクはつきものである。病院はサイバー攻撃者の次のターゲットになっている」とENISAは警鐘を鳴らす。

 ENISAは医療機関に対し、IoTコンポーネントのセキュリティ要件を具体的に策定し、組織内あるいはインターネットへの接続方法についても規定するよう勧めている。また端末メーカーに対しては、システムやサービス設計の初期の段階から病院と協業する必要があるとしている。

 ENISAの執行ディレクターUdo Helmbrecht氏は、「内部接続された意思決定デバイスは病院内に自動化と効率性をもたらすが、同時に悪意ある行為に脆弱だ」と述べている。

 ENISAは、「ヘルスケアにおけるIoT利用がもたらす深刻な脆弱性がいくつかある。これらは対応がとても難しいものだ」と警告する。

 問題の一部として、病院にはありとあらゆる種類のデータがあり、これが悪意あるハッカーにとって大きな魅力になっている点が挙げられる。犯罪者には、個人の健康に関する情報は財務情報よりも価値が高いと考えられており、病院システムに不正侵入することは処方薬情報にもアクセスできることを意味する。

 「IoTデバイスへの依存が増している。接続された技術への依存は、われわれが安全にする速度を上回って広まっている。人命や公共の安全に影響する分野においては、高いスタンダードが必要だ」とENISAは記す。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    コスト削減&拡張性も、堅牢なセキュリティ&規制も同時に手に入れる方法、教えます

  2. 経営

    サブスクビジネスのカギはCX! ITIL準拠のツールをこう使え

  3. クラウドコンピューティング

    “偽クラウド”のERP使っていませんか?多くの企業のITリーダーの生の声から学ぶ

  4. クラウドコンピューティング

    RPA本格展開のカギは?「RPA導入実態調査レポート」が示す活用の道筋

  5. セキュリティ

    RPA導入時に見落とされがちな“エンタープライズレベルのセキュリティ”を紐解く

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]