🏥人命を守る最前線！医療機関のサイバー防衛を強化する新組織「ISAC」発足へ：ランサムウェアの脅威に立ち向かう

2019年6月4日の発表で、医療機関の間でサイバー攻撃の脅威に対抗するための情報共有の取り組みが本格的に始動します。これは、未知のコンピューターウイルスによる攻撃が発覚した際、関係者間で速やかに連携し、適切な防御策を講じることを目指すものです。手術中にシステムが停止するなどの、人命に関わる重大な事故を防ぐためのセキュリティー対策が、いよいよ強化されることになったのです。

この新しい情報共有組織は、「情報共有・分析センター」の英語名の頭文字を取って「ISAC（アイザック）」と名付けられ、早ければ2019年7月にも設立される予定です。この取り組みを主導するのは、全国の医療法人などで構成される一般社団法人「メディカルITセキュリティフォーラム」（東京・中央）で、ISACの立ち上げには、全国各地の総合病院に加え、徳洲会グループや富士フイルムの医療子会社など、およそ80の組織が参加する見込みです。もちろん、新たな参加者も随時受け付けていくそうですよ。

私は、このISACの立ち上げは、日本の医療インフラを守る上で極めて重要な一歩だと強く感じています。なぜなら、悪意あるサイバー攻撃者は**「ダークウェブ」という一般にはアクセスできないインターネットの闇市場で、システムの「脆弱性（ぜいじゃくせい）」、つまりセキュリティー上の弱点を情報交換し、新たな攻撃手法を瞬く間に広めているからです。これに対し、防御側が迅速に攻撃情報を共有できる仕組みを整えることは、もはや不可欠な防衛手段**だと言えるでしょう。

しかし、これまで攻撃を受けた事実を公にすることで、組織の防衛体制が露呈してしまうリスクを恐れ、事実を隠蔽してしまう組織が多かったのも事実です。そこでISACでは、情報共有の範囲を同業者などに限定することで、攻撃の報告をしやすい安心できる仕組みを整備しているそうです。こうした業界限定の情報共有は、金融や情報通信などの分野ではすでに先行して実施されていますが、医療機関での実現は待望されていたと言って良いでしょう。

なぜ、医療機関の防衛体制の整備が遅れてしまったのでしょうか。その背景には、医療機関の基幹システムが外部のインターネットと接続されていなかったため、「攻撃される可能性が低い」と見なされ、セキュリティー対策が後回しにされてきたという実情があります。メディカルITセキュリティフォーラムの調査によると、多くの医療機関は、攻撃手法を分析したり、対応策を検討したりするセキュリティー監視センターを持っていない状況なのです。

世界の医療機関では、システムを停止させて身代金を要求する悪質な**「ランサムウェア」による被害が相次いでおり、日本でも2018年には奈良県の公立病院の基幹システムが感染する深刻な事件が発生しています。ランサムウェアとは、ファイルを暗号化するなどしてシステムを使えなくし、元に戻すことと引き換えに金銭を要求する悪質なマルウェア**の一種です。

メディカルITセキュリティフォーラムは、ISACの設立に続き、2020年以降には参加組織の共同出資によってセキュリティー監視センターの立ち上げも計画しているそうです。同フォーラムの理事を務める情報安全保障研究所の山崎文明・主席研究員は、「クラウドサービス」にシステムを移行する医療機関が増えていることを指摘し、「人命に関わる医療機関からは金を取りやすいと攻撃者はみている。リスク対策が急務だ」と、現状に対する強い警鐘を鳴らしておられます。

この新しい組織によるサイバー防衛の強化は、患者の命と医療の継続性を守るための最後の砦となるでしょう。SNS上でも、「医療のIT化が進むからこそ、セキュリティーは本当に大事」「ランサムウェアで手術が遅れたら大変。国を挙げて守るべき」といった危機意識と期待感を示す声が多く見受けられ、世間の注目度の高さが伺えました。医療分野のデジタル化が進む今、この取り組みが日本の医療セキュリティーの標準となり、さらなる進化を遂げることを期待したいものです。