ニュージーランド：医療情報システムに対するConfickerによる攻撃

ニュージランドのワイカト市の医療情報管理システムに対しConfickerによる攻撃があったようだ。当局は，システムのアップグレードなどにより対応し，攻撃を撃退したと発表しているようだが，確実なところは判らない。下記の記事が出ている。

　Virus struck DHB during upgrade of computer system
　stuff.co.nz: 19/12/2009
　http://www.stuff.co.nz/national/health/3178206/Virus-struck-DHB-during-upgrade-of-computer-system

日本でも医療情報の電子化が進められている。ただ，個人開業医などからはコスト負担の面などで問題があるとして，電子カルテの義務化に対する反対は多い。確かに，取り扱う情報が極めて少ない場合には，電子化のメリットは乏しいのではないかと思う。単にイニシアルコストとランニングコストがかかるというだけではなく，上記の記事のようなウイルスやワームの侵入を防ぐためのセキュリティコストだって馬鹿にはならないだろう。もし電子化しなければ，それらのコストは最初から全く発生しないことになる。

けれども，一定規模以上の病院などでは，医療情報の電子化は不可避であるし，有用でもあるとも考える。特に，担当医師が曜日によって交代するような場合，同一の患者を異なる複数の医師が診察することになるから，その医師間の情報共有がより濃密であることが望ましいことは間違いないし，そのために電子的な道具が役にたつ場面は少なくないだろうと思う。また，システムを上手に使いこなせば，医療過誤事故の発生を減少させることも可能だろうと思う。そのような場合，様々なコストの負担を上回るメリットがあると言える。

とはいえ，今後，機微の情報（センシティブ情報）に属する医療情報の盗み取りや単純な破壊を目的として，医療機関のシステムに対する攻撃がなされるようになることは十分に予測できる。また，医療機関を攻撃対象としているのでなくても，医師や病院関係者等がウイルスやワームに感染したＰＣを使用している場合，そこから重要なデータが外部に漏れたり破壊されたりしてしまうことはあり得るし，現に幾つかの実例が既に存在している。

医療機関のシステムにおける情報セキュリティの確保のために，この種の情報の取扱いと関連する政府ガイドライン等の再検討作業も必要になっているのではないかと思う。