医療データがサイバー犯罪者に盗まれ、それをもとに恐喝されるおそれがある――マカフィーの研究者が、こんな調査結果を発表している。
医療産業を狙うサイバー犯罪について研究しているクリスティアーン・ビーク氏は、家族のエコー検査中、医療機器の画面に「データを画像に保存中」というメッセージが表示されたことをきっかけに、医療用画像の撮影における潜在的なセキュリティリスクの調査を開始したという。
多くの病院や医療研究施設などは、画像のアーカイブや通信システムに「PACS」を利用している。Picture Archiving and Communication Systemsの略で、医療用画像管理システムのこと。CR、CT、MRIといった画像撮影装置で撮影した画像データをネットワークを通じて受信し、保管・管理するシステムだ。
しかし、クリスティアーン・ビーク氏の調査によれば、それらの多くは推奨されるネットワーク セキュリティ対策や仮想プライベート ネットワーク(VPN)を取り入れていなかった。そのため、不正ログイン、クロスサイト スクリプティング、ウェブ サーバーの脆弱性などが原因で、システムにアクセスされる可能性があると指摘する。
さらに、システムに侵入できれば、データや画像などを改ざんできることがあきらかになったほか、MRIやCTなどの画像をもとに、3Dプリンターで骨格の3Dモデルを生成することさえ可能だという。つまり、悪意をもった攻撃者が、勝手にあなたの骨格や人体の一部を立体化する可能性もあるわけだ。
この調査による教訓はなんだろうか? まず、医療従事者なら、セキュリティ機能についてベンダーまで問い合わせたり、共有システムが適切に保護される適切なネットワークデザインを取り入れたりする必要があるのは確かなようだ。
多くの場合は「患者側」の我々にとっても、この調査について詳しく知っておくことは有用といえる。近い将来、犯罪者が医療情報を違法に取得し、他人に売買したり、本人を恐喝するための“ネタ”に悪用したり……といったことも考えられるからだ。
なにやら近未来を舞台にしたSF作品のような世界だが、医療用のデータをハッキングされて悪用される犯罪が起きるかもしれない現実があることは、覚えておいてもよいだろう。
医療用画像管理システムには、どの点に問題がひそんでいるのか? ハッキングして入手したデータで、どこまで精巧な3Dプリンターが可能なのか? 最新のセキュリティー事情を知るために、次ページからはMcAfee Blog「医療データのハッキングで人の身体の3Dプリントが可能に」を紹介しよう。
