医療情報のセキュリティーはこんなに甘い

2015/06/15 00:00
大下 淳一=日経デジタルヘルス

講演する深津氏
[画像のクリックで拡大表示]

 ベネッセコーポレーションに日本年金機構、そして東京商工会議所…。後を絶たない個人情報漏洩事件は、医療業界にとっても他人事ではない。業界別の個人情報漏洩件数で例年、医療業界は上位の常連だ。

 日本ネットワークセキュリティ協会(JNSA)によれば、2013年には全国で1333件、計931万人分の個人情報が漏えい。損害賠償総額は2000億円規模に達したとみられるという。この少なからぬ部分が、医療業界に絡んでいることになる。医療用IDの運用ともあいまって、医療情報のセキュリティーに関する議論は今後ますます熱を帯びそうだ。

 「ITヘルスケア学会 第9回年次学術大会&モバイルヘルスシンポジウム2015」(2015年6月6~7日、熊本市)の特別講演では、愛知医科大学医学部附属病院 医療情報部長 特任教授の深津博氏が登壇。「ITヘルスケア普及のための『改正薬事法(医薬品医療機器等法)』の検討と求められる情報セキュリティ」と題し、医療・ヘルスケア分野の情報セキュリティー問題の現状と求められる対策について語った。同氏は、この分野の情報セキュリティーに関する業界団体として2014年に発足した、メディカルITセキュリティフォーラムの代表を務める。

 医療機関では例年、多数の患者情報漏洩が発生している。どのような形でそれらは起きているのか。多くは人為的ミスによるもので、特に「USBメモリー経由が多い」(関連記事)。患者情報を収めたUSBメモリーを外部に持ち出して紛失したり、白衣のポケットに入れたままクリーニングに出してしまったり、といった具合だ。そもそもITリテラシーや情報セキュリティーに関して、医療従事者は専門外のこととして「関心が薄い傾向がある」。

「単体プログラム」に潜む危険

 医療・ヘルスケア分野の情報セキュリティーを考える上で無視できない動きだと指摘したのが、2014年11月の改正薬事法(医薬品医療機器等法)施行だ。医療機器に内蔵されていないソフトウエア(単体プログラム)が医療機器として扱われることになり、規制の対象となった。

 単体プログラムとして重要なものに、スマートフォンアプリがある。医療・ヘルスケア向けに、実に多くのアプリが登場している。例えば、皮膚を撮影した画像からメラノーマ(悪性黒色腫)を診断する「メラノーマ診断アプリ」が存在するという。入手可能な4種類のメラノーマ診断アプリを米University of Pittsburghが検証したところ、正診率はアプリによって6.8~98.1%と大きくばらついた。正診率が6.8%しかないようなアプリが「野放しで流通しているとすれば問題だ」。このほか、米Symantec社の最近の調査によれば、ヘルスケアアプリの52%でプライバシーポリシーが明文化されておらず、同20%で個人情報やログイン情報が(暗号化していない)平文で送信されているという。

 議論のさなかにある個人情報保護法改正案では、匿名加工処理を施した「匿名加工情報」については、個人情報を提供した本人の同意なしに外部提供できる枠組みが提案されている。深津氏はこの枠組みに関して、匿名加工の有効性が技術進化などによって変わり得ることを問題視する。例えば、現状では個人の名前や顔とは異なり、「手の画像は(加工しなくても)大丈夫とされているが、4Kの画像を拡大したら“指紋が分かる”かもしれない。時代が変われば個人情報(の定義)も変わる」。

ウイルス対策ソフトでは追い付かない

 医療分野の情報セキュリティーに関して想定される脅威は、大きく3つあると深津氏は話す。情報漏洩、情報改ざん、そしてルート権限の奪取だ。

 これらは、市販のウイルス対策ソフトでは防ぎきれないという。マルウエアの発生数は2014年時点で1日当たり87万種にも及び、「ウイルス定義ファイルの更新が追い付かない状態にある。Symantec社幹部でウイルス対策ソフトの創始者とされる人物でさえ、通常のウイルス対策ソフトではサイバー攻撃の45%程度しか食い止められないと認めている」。

 医療情報システムの脆弱性を実地で検証する試みとして紹介したのが、2015年3月に福島県で開催された「Medical×Security Hackathon 2015」。医療情報のハッキングをテーマにしたハッカソンだ。オープンソースの電子カルテなどの脆弱性を24時間をかけて検証。200を超える脆弱性を見つけたという。

SafetyとSecurityは両立すべきもの

 治療機器がソフトウエアの書き換えなどによって乗っ取られるリスクもある。2011年8月に米国で開催されたハッカーの祭典では、糖尿病を抱える参加者が、自らが使っている埋め込み型インスリンポンプの無線通信が容易にハッキング可能で、遠方からインスリン投与量を自在に制御できることを示して話題を呼んだ。2013年6月には、医療機器へのサイバー攻撃の防止に本腰を入れるよう、米FDA(食品医薬品局)が医療機器や院内ネットワークのメーカーに勧告を出している。

 そして2015年4月刊の米雑誌「MIT Technology Review」には、手術支援ロボットのハッキングの可能性を示す記事が掲載された。手術支援ロボットが本当にハッキングされれば「患者が死亡してしまう」。メーカーによる医療機器の遠隔保守もハッキングの「back door(裏口)になり得る」という。

 医療・ヘルスケア機器に関してまかり通りっている、「Safety First, Security Second, Efficacy Third」の考え方を改めるべき。深津氏はこう訴える。医療機器は法令による規制が厳しく、結果として「安全性(安定稼働)」を保証するための作業に時間を費やしがち。このことがセキュリティー対策をおろそかにしている側面があるという。「本来は一体のものであるはず」のSafetyとSecurityが相反しているのだ。今後は「セキュリティー確保を前提に機器の性能を引きだす設計が重要になる。医療機器の“IoT化”が急速に進む今が最後のチャンス。医療・ヘルスケア分野を対象とする脆弱性試験の義務化や、確実なリコール体制の確立が欠かせない」とした。