ハッカーに狙われる米医療業界、情報は高値で売買
小規模な開業医がサイバーセキュリティーにまで目を配るのは難しいとの見方も
情報セキュリティー会社トラステッドセックの最高経営責任者(CEO)であるデービッド・ケネディー氏によると、CHSを攻撃したハッカーは、暗号化技術「OpenSSL」の脆弱(ぜいじゃく)性を突き、職員のログイン資格を不正に利用してネットワークに侵入した。
このOpenSSLの欠陥は通称「ハートブリード」と呼ばれ、今年4月に発見されたが、バグ発見後のCHS側の修正対応が遅れていたという。
ほとんどの医師や病院は患者情報を暗号化しておらず、米連邦法でも暗号化を義務づけていないのが現状だ。医療現場ではこうしたIT技術の進歩に追いつこうと尽力しているが、小規模の開業医がサイバーセキュリティーの専門家を雇うのは厳しい。
とはいえ、医療デジタル化の流れには逆らえそうにない。オバマ大統領肝いりの医療保険制度(通称・オバマケア)では電子健康記録(EHR)の利用が推奨されているほか、補助金面での各種優遇もある。
米保健社会福祉省(HHS)は、EHRの導入によって患者情報の安全管理が損なわれることはないとしている。しかし、現実には、データ漏えいが常態となりつつあるようだ。
