KADOKAWA Technology Review
×
「Innovators Under 35 Japan」2021年度候補者募集のお知らせ
Your Doctor’s Office Is Vulnerable to Hackers, but Congress Could Change That

狙われる診療所、サイバー攻撃から守るために必要なこと

予算がなく専門家のいない小規模な診療所はサイバー攻撃の被害を受けやすい。意外なことに、米国では医療機関の不正を禁止する2つの法律がセキュリティ対策の障壁になっているという。 by Mike Orcutt2017.06.22

診療所のような小規模の医療施設は、他に類を見ないほどサイバー攻撃に狙われやすい。ネットワーク上に機密情報を抱えていることや、多くの医療施設でサイバー攻撃を防ぐための資金が不足していることが原因だ。診療所を取り巻くサイバー・セキュリティの問題については、医師と病院の間での不正な業務提携を防ぐ2つの法律を議会が改正することで、改善できる可能性がある。

これは米国保健福祉省ヘルスケア産業サイバー・セキュリティ・タスクフォースの最新の報告によって出された提言である。タスクフォースは、民間企業と政府側のサイバー・セキュリティの専門家や担当官21人で結成されたもので、画期的な法律として2015年に制定されたサイバー・セキュリティ法で定められた取り組みの一部だ。

この報告で提言された内容は他にも多々あるが、特に重要なのはいわゆる「医師による紹介法」と「反キックバック法」の改正を検証することだ。これらの法律では、医師が患者の紹介や臨床検査、その他の取引などと引き換えに、病院から金銭などを受け取ることを禁止しており、こうしたやりとりに関してはメディケアやメディケイド(ともにアメリカ合衆国連邦政府の公的医療保険制度)を含む連邦ヘルスケアプログラムで補償されている。タスクフォースによると、多くの病院は、提携先である小規模の医療機関に対してサイバー・セキュリティ用ツールの購入を援助し、提携先の負担を減らしたいと考えているようだが、こういった行為が、先に挙げた2つの法律に違反するのではないかと懸念しているという。

ハッカーが医療施設を攻撃の標的にするのはよくあることだが、その理由は医療施設には有益な情報があることに加えて、歴史的に見てもセキュリティ体制がゆるいことが挙げられる。世界中の医療施設は、5月に発生したワナクライ(WannaCry)のようなランサムウェアの攻撃に狙われている。昨年には、ランサムウェアによる攻撃で、ロサンゼルスにある病院が管理している医療記録システムが機能しなくなり、患者の転院を余儀なくされた(参照“With Hospital Ransomware Infections, the Patients Are at Risk”)。

タスクフォースによると、医療施設のセキュリティ体制がゆるくてサイバー攻撃を受けやすい理由の1つは、規模の小さい施設の多くが自らサイバー・セキュリティの専門家を雇ったり、必要不可欠な技術インフラを管理したりする費用が簡単に捻出できないことだという。タスクフォースは、議会に対して「医師による紹介法」と「反キックバック法」の改正を強く勧めており、病院と規模の小さい業務提携先がサイバー・セキュリティ・テクノロジーをもっと共有しやすくさせることで、セキュリティの脆弱性に関する問題を解決するべきだと主張している。

議会が法改正に踏み切らなければ、保健社会福祉省がこの2つの法律に関する特例を設けられるような、新たな法規制の手続きを進める可能性もある。実際のところ、このようなサイバー攻撃に関する問題の手本となる例はすでに存在している。規制や免責条項により、病院やクリニックから診療所や他の業務提携先に対して、電子健康記録(EHR)テクノロジーを提供することは合法となっているのだ。

こうした例外措置が認められるようになったのは、病院で電子カルテが採用されるようになった2000年代半ばのことだ。病院に患者を紹介していた診療所の多くの医師が、病院と相互運用可能なテクノロジーの購入費用を捻出できなかったことがきっかけだ。マクダーモット・ウィル&エメリー法律事務所でヘルスケアを専門に扱うバーナデット・ブロッコロ弁護士は、現在のサイバー・セキュリティの事例と同じように、病院が診療所に電子カルテのテクノロジーを購入してあげられるようにしたかったという。

法的な問題に触れることなく、病院が診療所に代わってサイバー・セキュリティ・テクノロジーを購入する上での支障を取り除くことで、全体的なリスクは軽減されるだろう。とはいえ、ヘルスケアを取り巻くサイバー・セキュリティの問題を解決する方策の一つに過ぎない。サイバー・セキュリティ・タスクフォースは、ヘルスケアの分野でサイバー・セキュリティを規制している法律の多くについて、「善意に基づくもので、それぞれ効果がある」と報告書に記す一方で、「これらの法律が、医療機関に対して大きな法的負担や技術的負担を押しつけてしまう可能性があります」とも指摘している。

人気の記事ランキング
  1. The most detailed dark matter map of our universe is weirdly smooth 宇宙の暗黒物質の詳細マップ公開で、予想外の問題が浮上
  2. What are the ingredients of Pfizer’s covid-19 vaccine? ファイザーの新型コロナワクチンの成分は?専門家が解説
  3. So you got the vaccine. Can you still infect people? Pfizer is trying to find out. ワクチンを打っても マスクを外せない理由
  4. This animated chart shows how the world’s vaccine rollout is going 動くグラフで見る、世界のワクチン接種状況(日本はG20中19位)
タグ
クレジット Photograph by Oli Scarff | Getty
マイク オルカット [Mike Orcutt]米国版 准編集者
暗号通貨とブロックチェーンを担当するMITテクノロジーレビューの准編集者です。週2回発行しているブロックチェーンに関する電子メール・ニュースレター「Chain Letter」を含め、「なぜブロックチェーン・テクノロジーが重要なのか? 」という疑問を中心に報道しています。
10 Breakthrough Technologies 2021

新型コロナで注目されるmRNAワクチンから、史上最も優れたAI言語モデル、電気自動車の普及を担うリチウム金属電池まで。
MITテクノロジーレビューが選んだ、世界を変える10大テクノロジー。

記事一覧を見る
人気の記事ランキング
  1. The most detailed dark matter map of our universe is weirdly smooth 宇宙の暗黒物質の詳細マップ公開で、予想外の問題が浮上
  2. What are the ingredients of Pfizer’s covid-19 vaccine? ファイザーの新型コロナワクチンの成分は?専門家が解説
  3. So you got the vaccine. Can you still infect people? Pfizer is trying to find out. ワクチンを打っても マスクを外せない理由
  4. This animated chart shows how the world’s vaccine rollout is going 動くグラフで見る、世界のワクチン接種状況(日本はG20中19位)
MITテクノロジーレビュー[日本版] Vol.3/Spring 2021
MITテクノロジーレビュー[日本版] Vol.3/Spring 2021Innovation Issue

AI/ロボット工学、コンピューター/電子機器、輸送、ソフトウェア、インターネット分野で活躍する13人の日本発のイノベーターを紹介。併せて、グローバルで活躍する35人のイノベーターの紹介と、注目のイノベーション分野の動向解説も掲載しました。
日本と世界のイノベーションの最新情報がまとめて読める1冊です。

詳細を見る
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る