情報漏洩がリスクとなる時代の医療機関の情報セキュリティを考える
尾尻佳津典・「日本の医療と医薬品等の未来を考える会」代表(集中出版代表)「昨今、医療機関は情報セキュリティが非常に重要になっており、情報漏洩によって、多くの医療機関が民事訴訟を受けるといった事態に直面しています。医療機関はどのような対策をとれば良いのか。そういったことについて、今日は勉強していきたいと思います」
三ッ林裕巳・「日本の医療と医薬品等の未来を考える会」国会議員団(自民党衆議院議員、医師)「病院でも国でも、情報の危機管理をしっかりやっていかなければならない時代になっています。中国をはじめとする諸外国とのせめぎ合いにも、日本はしっかり対応していかなければなりません。情報の危機管理に関して学んでおくことは大切です」
医療機関のための情報の危機管理
■introduction
日本は情報漏洩大国です。米国は情報セキュリティ対策をかなり行っていますが、日本からは中国などに軍事情報も産業情報も漏れています。中国の産業が強くなったのは、日本の産業情報が漏れているからでもあります。日本は自ら研究開発を行ったにもかかわらず、情報が漏れたことで、産業競争では負けてしまいました。4年ほど前に、F35という米国の戦闘機の設計図の情報が中国に漏洩したというニュースが流れました。米国からも知財が漏れるようになってきているのです。
実際、非常に多くの情報漏洩が起きていて、日本国内では2017年1万件以上ありました。2016年も、その前の年も同様で、情報漏洩事件は減っていません。医療機関からの情報漏洩もたくさん起きています。
情報漏洩を防ぐには、専用線で繋ぐのが安全と考えられています。専用線が高額だということで、インターネット上に仮想の専用線であるVPN(バーチャル・プライベート・ネットワーク)を作って情報の遣り取りをする方法もあります。この二つの方法を比べると、実は専用線の方がより危険です。銀行とATMを繋ぐのは専用線ですが、ここには非常に重要な情報だけが流れていて、暗号化はされていません。地中の線を掘り出して繋げば、情報を盗むことができ、ハッカーは簡単に大金を手に入れることができます。VPNの方は暗号通信技術を使うので、専用線より少し安全ですが、これでも全然駄目なのです。
世界中でどのくらいの金額がネットワーク上で盗られているかというと、2008年だけで1兆ドル(110兆円)くらいと言われています。その後も、減っていません。公式のデータはありませんが、情報セキュリティの専門家の間では、2倍くらいに膨らんでいると考えられています。対策らしい対策が取られていないのです。
情報漏洩を防ぐには、サイバー攻撃を防ぐための「常時SSL化」が必要だと言われていますが、対策になっていません。情報セキュリティを考える場合、ネットワークセキュリティだけを考えがちですが、情報セキュリティ上の攻撃には、①コンピュータ及びネットワークの破壊や攪乱、②情報の盗難、③情報の改竄、④認証情報の偽の使用によるなりすまし、という四つがあります。①はネットワークやコンピュータが壊れるだけで、復旧させることもできますが、②③④は本質的な脅威であり、損失は計り知れません。例えば、インターネットバンキングで情報を改竄され、他のところに振り込まれたら、そのお金はもう戻ってきません。つまり、②③④を止めなければならないのですが、常時SSL化ではそれはできないのです。
続きを読むには購読が必要です。
LEAVE A REPLY