医療機関の情報システムはきわめて脆弱だというのがハッカー界の定説だ。過去２年間に90％の医療機関が情報漏洩を経験していると言われている。

FBIによれば米国ではランサムウェア（Ransomeware）が急増しており、全米総被害額は2015年には 24ミリオンドルであったものが、2016年には1ビリオンドルと、6000％も増加した。

ランサムウェアはマルウェアの一種。システムに侵入し、システムを使用不能にして、システム・ユーザーから「身代金＝Ransome」を請求する犯罪だが、 これによる１人あたりの被害額がもっとも大きいのは医療関連業界で、被害額は患者１人 $355にもなるというのだ。 しかもHHSによれば2015年には1日1000件であったランサムウェア・アタックが2016年には1日4000件へと急増している。

https://www.hhs.gov/sites/default/files/RansomwareFactSheet.pdf


ランサムウェアは、今や医療機関がサイバーアタック対策を講じておかなければならない最優先課題である。だが、現在、ランサムウェア対策を講じている医療機関は６割提訴にとどまっていると言われている。


たとえばインテル社はソリューション・プロバイダーと提携して、医療機関向けに ”Security Readiness Program” の提供を開始している。すでに世界９カ国あわせて60医療機関のセキュリティを調査してレポートをまとめ、安全対策を提言するなどしている。（医療ジャーナリスト　西村由美子）


http://www.intel.com/content/www/us/en/healthcare-it/solutions/breach-security-assessment-program.html