はじめに
美代賢吾
国立国際医療研究センター医療情報基盤センター
東京大学大学院医学系研究科医療AI・デジタルツイン開発学
昨今の医療機関に対するサイバー攻撃とその被害の報道から,多くの医療従事者の方々がサイバー攻撃を自らの組織にも起こりうるリスクとして認識しはじめたように感じる.一方で,具体的な対策となるとほとんどの医療機関ではまだ模索が続いている状況ではないだろうか.
被害を容易に認識できる現実世界での攻撃とは異なり,サイバー攻撃は侵入からシステムの乗っ取り,情報の詐取や身代金の受け取りまで,一連の過程すべてがサイバー空間の中で完結する.リスクは認識されつつも,その見えにくさが攻撃の理解を難しくし,対策の重要性の認識を鈍らせているようにも思う.
正しく恐れること.これがサイバーセキュリティ対策では重要である.そのために,医療機関に対するサイバー攻撃の実態を把握し,攻撃が具体的にどのように行われるのかを理解し,医療機関が受けた被害とそこからの復旧過程の経験を共有する.本特集では,実際に行われているサイバー攻撃を可能なかぎり可視化し,現状を客観視できるようにすることで,それぞれの医療機関での対策につなげることを目指した.
さらに医療情報の保護という観点から,昨今のトレンドであるAIについても,テーマとして取り上げている.AIは本質的に大量のデータを必要とする.大量の医療情報を収集し,管理する過程における診療情報の保護や,生成AIを利用する際に入力する情報など,内部からの情報流出についても気を配る必要がある.
「われわれの病院には攻撃する価値のあるような重要な情報はないよ」
たまに言われることがある.攻撃者が身代金を要求するための人質は,実際には“データ“ではない.彼らは“診療の継続”を人質にして攻撃してくるのである.その意味において,診療行為を行うあらゆる医療機関が攻撃対象になりうる.今後,ますます情報化・デジタル化が進む状況のなかで,本特集が医療機関におけるサイバーセキュリティや診療情報の保護を考える一助となれば幸いである.
美代賢吾
国立国際医療研究センター医療情報基盤センター
東京大学大学院医学系研究科医療AI・デジタルツイン開発学
昨今の医療機関に対するサイバー攻撃とその被害の報道から,多くの医療従事者の方々がサイバー攻撃を自らの組織にも起こりうるリスクとして認識しはじめたように感じる.一方で,具体的な対策となるとほとんどの医療機関ではまだ模索が続いている状況ではないだろうか.
被害を容易に認識できる現実世界での攻撃とは異なり,サイバー攻撃は侵入からシステムの乗っ取り,情報の詐取や身代金の受け取りまで,一連の過程すべてがサイバー空間の中で完結する.リスクは認識されつつも,その見えにくさが攻撃の理解を難しくし,対策の重要性の認識を鈍らせているようにも思う.
正しく恐れること.これがサイバーセキュリティ対策では重要である.そのために,医療機関に対するサイバー攻撃の実態を把握し,攻撃が具体的にどのように行われるのかを理解し,医療機関が受けた被害とそこからの復旧過程の経験を共有する.本特集では,実際に行われているサイバー攻撃を可能なかぎり可視化し,現状を客観視できるようにすることで,それぞれの医療機関での対策につなげることを目指した.
さらに医療情報の保護という観点から,昨今のトレンドであるAIについても,テーマとして取り上げている.AIは本質的に大量のデータを必要とする.大量の医療情報を収集し,管理する過程における診療情報の保護や,生成AIを利用する際に入力する情報など,内部からの情報流出についても気を配る必要がある.
「われわれの病院には攻撃する価値のあるような重要な情報はないよ」
たまに言われることがある.攻撃者が身代金を要求するための人質は,実際には“データ“ではない.彼らは“診療の継続”を人質にして攻撃してくるのである.その意味において,診療行為を行うあらゆる医療機関が攻撃対象になりうる.今後,ますます情報化・デジタル化が進む状況のなかで,本特集が医療機関におけるサイバーセキュリティや診療情報の保護を考える一助となれば幸いである.
特集 サイバーセキュリティと医療情報保護
はじめに(美代賢吾)
日本の医療機関に対するサイバー攻撃の状況─NCGMにおける実際の事例から学ぶ(西 亮太・美代賢吾)
海外の医療機関等に対するサイバー攻撃事例(二村達也)
医療機関におけるサイバー攻撃の具体的手法(鳥飼幸太)
サイバー攻撃から医療機関を守るには─ランサムウェアによる電子カルテシステム障害を経験した病院が伝えたいこと(森田 孝)
ランサムウェア感染からの復旧作業─電子カルテベンダーの視点(中島誠一郎)
サイバー攻撃にいかに備えるか─企業が提供するサイバー防御のためのサービス(松山征嗣)
医療機関等におけるサイバーセキュリティ対策(橋本紘幸・新畑覚也)
医療機関に求められるサイバーセキュリティ対策とクラウド型AIサービスの活用(宇賀神 敦)
AI開発・使用に関する医療分野の個人情報の保護(落合孝文)
「医療情報システムの安全管理に関するガイドライン」が求めるサイバーセキュリティ対策(山本隆一)
TOPICS
細菌学・ウイルス学 B型肝炎ウイルスが感染受容体に結合するしくみ(大戸梅治)
社会医学 ノンアルコール飲料の提供による飲酒量減少効果(吉本 尚)
連載
自己指向性免疫学の新展開─生体防御における自己認識の功罪(19)
T細胞による自己・非自己認識の相克─ゆらぐ自己,曖昧な自己(室 龍之介・新田 剛)
細胞を用いた再生医療の現状と今後の展望─臨床への展開(5)
肝硬変に対する間葉系幹細胞を用いた肝再生治療─基礎研究から臨床への展開(渡邉雄介・他)
FORUM
ノーベル生理学・医学賞2024 小さな線虫が導いた偉大なマイクロRNAの発見と生命現象の新たな理解(落谷孝広)
戦争と医学・医療(7) 医学における軍学共同・デュアルユース─君軍事研究に手を染めたまふことなかれ(福島雅典)
数理で理解する発がん(18) 固定までの待ち時間(中林 潤)
次号の特集予告
はじめに(美代賢吾)
日本の医療機関に対するサイバー攻撃の状況─NCGMにおける実際の事例から学ぶ(西 亮太・美代賢吾)
海外の医療機関等に対するサイバー攻撃事例(二村達也)
医療機関におけるサイバー攻撃の具体的手法(鳥飼幸太)
サイバー攻撃から医療機関を守るには─ランサムウェアによる電子カルテシステム障害を経験した病院が伝えたいこと(森田 孝)
ランサムウェア感染からの復旧作業─電子カルテベンダーの視点(中島誠一郎)
サイバー攻撃にいかに備えるか─企業が提供するサイバー防御のためのサービス(松山征嗣)
医療機関等におけるサイバーセキュリティ対策(橋本紘幸・新畑覚也)
医療機関に求められるサイバーセキュリティ対策とクラウド型AIサービスの活用(宇賀神 敦)
AI開発・使用に関する医療分野の個人情報の保護(落合孝文)
「医療情報システムの安全管理に関するガイドライン」が求めるサイバーセキュリティ対策(山本隆一)
TOPICS
細菌学・ウイルス学 B型肝炎ウイルスが感染受容体に結合するしくみ(大戸梅治)
社会医学 ノンアルコール飲料の提供による飲酒量減少効果(吉本 尚)
連載
自己指向性免疫学の新展開─生体防御における自己認識の功罪(19)
T細胞による自己・非自己認識の相克─ゆらぐ自己,曖昧な自己(室 龍之介・新田 剛)
細胞を用いた再生医療の現状と今後の展望─臨床への展開(5)
肝硬変に対する間葉系幹細胞を用いた肝再生治療─基礎研究から臨床への展開(渡邉雄介・他)
FORUM
ノーベル生理学・医学賞2024 小さな線虫が導いた偉大なマイクロRNAの発見と生命現象の新たな理解(落谷孝広)
戦争と医学・医療(7) 医学における軍学共同・デュアルユース─君軍事研究に手を染めたまふことなかれ(福島雅典)
数理で理解する発がん(18) 固定までの待ち時間(中林 潤)
次号の特集予告
