公開日•更新されました
この記事をシェアする 
「医療分野ではほとんどすべてがデジタル化されています。WannaCry攻撃から1週間経っても、多くの予約がキャンセルされました。結局のところ、医療に制限があれば影響を受けることになります。」と報告書の筆頭著者であるサイラ・ガフル博士は次のように述べています。とユーロニュースに語った。
NHSのサイバーセキュリティに関する新しい白書には、国民保健サービスがサイバー攻撃の危険にさらされている可能性があると記載されている。
アラ・ダルジ教授率いるインペリアル・カレッジ・ロンドンのグローバル・ヘルス・イノベーション研究所の研究者らが執筆したこの論文は、患者の安全に対する脅威から守るために緊急の措置を講じる必要があると述べている。
この調査結果は火曜日に貴族院で発表された。
報告書は、世界中の医療システムに対する最近のサイバー攻撃に基づいて、時代遅れのデジタル システム、スタッフの技術的知識とスキルの不足、より良い技術に投資するための財務力の欠如などの要因が組み合わさって、 NHS 病院を脆弱にしています。
サイバー攻撃の影響により、医療従事者が血液型、検査結果、X線写真などの患者データにアクセスできなくなる可能性があると報告書は述べている。
NHS 病院は 2017 年に世界規模の WannaCry ランサムウェア攻撃に見舞われ、このような状況に陥りました。一部のNHSサービスは重大ではない緊急事態を拒否しなければならず、一部の救急車は迂回させなければならなかった。
「医療分野ではほとんどすべてがデジタル化されています。WannaCry攻撃から1週間経っても、多くの予約がキャンセルされました。結局のところ、医療に制限があれば影響を受けることになります。」と報告書の筆頭著者であるサイラ・ガフル博士は次のように述べています。とユーロニュースに語った。
さらに、患者データが盗まれる可能性もあります。病院システム内の保険記録も、ハッキングに金銭的な側面をもたらします。
ハッカーの明確な既知の動機はありません。ガフール博士によると、アマチュアが娯楽のためにやっている可能性もあれば、もっと邪悪な利益を持っている人もいる可能性があるという。
WannaCry の影響は指数関数的でしたが、さらに悪化する可能性もあったと研究者らは警告しています。電子医療記録内の患者の血液型を検出されずに変更するなど、データが巧妙に操作されていた場合、患者に対する脅威はさらに大きくなっていました。
NHS は WannaCry の主な標的ではありませんでしたが、2018 年にハッカーはシンガポールの医療グループ SingHealth を特に標的にし、リー・シェンロン首相を含む 150 万人の患者の個人情報を侵害しました。
WannaCry 攻撃後、サイバー脅威に対する NHS の対応力を向上させる取り組みが行われてきました。 「NHSデジタルは保健省からケアコンピュータ緊急対応チームの構築を委託されており、医療と社会保障全体にわたるより強力なサイバーセキュリティをサポートすることができる」と報告書は述べている。
しかし、著者らは、自社のシステムを確実なものにするためには、さらに多くのことを行う必要があると考えています。
Ghafur博士は、NHSが昨年マイクロソフトと契約を結んだと付け加えた。 「これにより、すべてのシステムが必要に応じて適切に更新されるようになります」と彼女はユーロニュースに語った。同省は、重要なサービスをサイバー攻撃の影響から守るために、今後3年間で1億5,000万ポンド(1億6,700万ユーロ)を支出する予定だ。
研究者らは、ハードウェア製品とソフトウェア製品のセキュリティを確保することに加えて、文化の変革を求めました。 「これは IT の問題ではありません。取締役会からスタッフ メンバーまでの全員が、パスワードを共有しない、コンピュータのロックを解除したままにしない、患者データを個人の電子メール アドレスに電子メールで送信しないなど、サイバー衛生について認識する必要があります。これらの簡単な対策は、可能性があります。」偶発的な妥協をさらに避けます。
報告書の著者らは、ロボット工学、人工知能、埋め込み型医療機器、個人の遺伝子に基づく個別化医療などの新しい医療技術にセキュリティ対策を組み込む必要があると指摘した。
ガフール博士は、この問題はNHSに限定されるものではなく、世界中のすべての医療システムに広がっていると強調した。 「病院へのサイバー攻撃が銀行などと異なるのは、人の命が関わっているということだ」と彼女は言う。
「患者の安全と安心を守るためにできる限りのことをしなければなりません。」
