近年、医療システムの電子化やIoT化の進展とともに、ハッカーからの攻撃のリスクにさらされるようになってきた。医療システムが扱うデータには、氏名や住所、支払い方法、契約している保険といった個人データが多くある。これらを悪用する方法は、ランサムウエアや脅しなどいくらでもある。実際にブラックマーケットでは、医療データは高値で取引されているという。ハッカーから見れば、医療システムは宝の山なのだ。

 米国の調査会社ポネモンインスティチュート(Ponemon Institute)が実施した「Sixth Annual Benchmark Study on Privacy & Security of Healthcare Data」(第6回 医療情報のプライバシーおよびセキュリティに関する年次調査)によると、回答した医療機関および医療機関と個人情報をやり取りする第三者機関の90%近くが過去2年間に情報漏えいを経験していた。その半数は5回以上、被害に会っている。同調査では、データ漏えいによる医療分野全体の被害額を約62億米ドル(6740億円)と推定している。

 日本ではどうだろうか。2018年6月にNPOの日本ネットワークセキュリティ協会が発表した「2017年 情報セキュリティインシデントに関する調査報告書」によると、「医療、福祉」業種における情報漏えいインシデントは21件、漏えい人数は1万2000人とある。割合で見ると全体の5%強で割合と規模のどちらも大きくはないが、安心はできない。