2007 年から 2017 年までの期間に関連した医療情報システムに対するサイバーセキュリティの脅威の分析レビュー。

– ロシアでは医療情報システムはどの程度普及していますか?
- 統一国家医療情報システム (EGSIZ) について詳しく教えていただけますか?
– 国内の医療情報システムの技術的特徴について詳しく教えてください。
– 国内EMIASシステムのサイバーセキュリティの状況はどうなっていますか？
– 医療情報システムのサイバーセキュリティは数字的にはどのような状況ですか?
コンピュータ ウイルスは医療機器に感染する可能性がありますか?
– 医療分野にとって、ランサムウェア ウイルスはどの程度危険ですか?
– サイバーインシデントがそれほど危険であるなら、なぜ医療機器メーカーは自社の機器を電子化するのでしょうか?
- なぜサイバー犯罪者は金融部門や小売店から医療センターに乗り換えたのでしょうか?
– なぜ医療分野でランサムウェア感染が増加し、増加し続けているのでしょうか?
– WannaCry の影響を受けた医師、看護師、患者 – 彼らにとってそれはどうなりましたか?
– サイバー犯罪者はどのようにして形成外科クリニックに損害を与える可能性があるのでしょうか?
- サイバー犯罪者が医療カードを盗みました - これは正当な所有者をどのように脅かすのでしょうか?
– 医療カードの盗難の需要がこれほど高まっているのはなぜですか?
- 社会保障番号の盗難は偽造という犯罪産業とどのように関連していますか?
– 今日、人工知能システムの将来性とセキュリティについて多くの話題が飛び交っています。 医療分野ではどうなっているのでしょうか？
医療業界は WannaCry の状況から学んだのでしょうか?
– 医療センターはどのようにしてサイバーセキュリティを確保できるのでしょうか?

このレビューにはロシア連邦保健省から感謝状が贈られました（ネタバレ下のスクリーンショットを参照）。

ロシアでは医療情報システムはどの程度普及していますか?

• 2006 年、Informatics of Siberia (医療情報システムの開発を専門とする IT 企業) は次のように報告しました [38]。近未来」社会。 2006 年には、このリストの 6 位のうち 10 位が医療問題に何らかの形で関連するテクノロジーで占められていました。 2007 年はロシアで「医療情報化の年」と宣言されました。 2007 年から 2017 年にかけて、医療の情報通信技術への依存度は増大し続けています。」
• 10年2012月41日、情報分析センター「オープンシステム」は、2012年にモスクワの350の総合病院がEMIAS（統合医療情報分析システム）に接続されたと報告した[24]。 少し後の 2012 年 42 月 3,8 日、同じ情報筋は、現時点で 1,8 万人の医師が自動ワークステーションを所有しており、12 万人の国民がすでに EMIAS サービスを試していると報告しました [2015]。 40 年 660 月 7 日、同じ情報筋は、EMIAS がモスクワの XNUMX の州立総合病院すべてで運営されており、XNUMX 万人以上の患者からのデータが含まれていると報告しました [XNUMX]。
• 25 年 2016 月 43 日、Profil 誌は PwC 国際分析センターの専門家の意見を発表 [25] 、次のように述べています。ニューヨークやロンドンを含む世界については議論中であるだけだ。」 また、プロフィールは、2016年75月9日の時点で白雲母の20％（約240万人）がEMIASに登録しており、500万人以上の医師がこのシステムで働いていると報告した。 このシステムの開始以来、10 億 2017 万件以上の医師の予約が行われています。 システムでは毎日 39 万を超えるさまざまな操作が実行されます。 97 年 XNUMX 月 XNUMX 日、エコ・モスクヴィは [XNUMX] 、現在モスクワでは医療予約の XNUMX% 以上が EMIAS を通じて予約制になっていると報告した。
• 19 年 2016 月 11 日、ロシア連邦保健大臣のベロニカ・スクヴォルツォワは、2018 年末までに国内の医療センターの 95% が統一国家医療情報システム (EGISZ) に接続されるだろうと述べました [83]。統合電子医療記録 (EMC) の導入。 ロシア地域にシステムへの接続を義務付ける関連法は公開で議論され、関係するすべての連邦機関と合意され、間もなく政府に提出される予定だ。 ベロニカ・スクヴォルツォワ氏は、66の地域では医師との電子予約を行っていると述べた。 地域統一救急車派遣システムは81件に導入された。 医療情報システムは国内 57 の地域で運用されており、医師の 11% がワークステーションに接続しています。 [十一]

統一国家医療情報システム (USSIZ) について詳しく教えていただけますか?

• EGSIZは国内すべてのMIS（医療情報システム）のルーツです。 それは地域の断片であるRISUZ（地域健康管理情報システム）で構成されています。 すでに上で述べた EMIAS は、RISUZ のコピーの 51 つです (最も有名で最も有望です)。 [56] 雑誌「Director of Information Service」の編集者が説明 [XNUMX] したように、USSIZ はクラウドネットワーク IT インフラストラクチャであり、その地域セグメントの作成はカリーニングラード、コストロマ、ノボシビルスク、オリョール、サラトフ、トムスクおよびロシア連邦の他の都市。
• USSIZ の任務は、医療の「つぎはぎ情報化」を根絶することです。 さまざまな部門の MIS をリンクすることによって実現しました。USSIZ の導入前は、各部門は統一された集中標準を持たずに独自のカスタムメイドのソフトウェアを使用していました。 [54] 2008 年以来、26 の業界固有の IT 標準がロシア連邦の統一医療情報空間の中心となっています [50]。 そのうち20人は国際的な人です。
• 医療センターの業務は、OpenEMR や EMIAS などの HIS に大きく依存しています。 HIS は、診断結果、処方薬に関するデータ、病歴など、患者に関する情報の保管を提供します。 最も一般的な HIS コンポーネント (30 年 2017 月 3 日現在): EHR (Electronic Health Record) は、患者データを構造化された形式で保存し、病歴を維持する電子医療記録管理システムです。 NAS (Network Attached Storage) - ネットワークストレージ。 DICOM (Digital Imaging and Communications in Medicine) は、医療におけるデジタル イメージングと通信の標準です。 PACS (Picture Archiving and Communication System) は、DICOM 標準に従って動作する画像の保存および交換システムです。 診察を受けた患者の医療画像や文書を作成、保存、可視化します。 DICOM システムの中で最も一般的です。 [XNUMX] これらの IIA はすべて、巧妙に設計されたサイバー攻撃に対して脆弱であり、その詳細は公開されています。
• 2015年にZhilyaev P.S.、Go Ryunova T.I. ペンザ州立工科大学の技術専門家である Volodin K.I. 氏は、医療分野のサイバーセキュリティに関する記事 [57] の中で、EMIAS には以下が含まれると述べています。 1) IMEC (統合医療電子カード)。 2) 市全体の患者登録簿。 3) 患者の流れ管理システム。 4）統合医療情報システム。 ５）連結管理会計の制度。 5) 医療の個別会計システム。 6) 医療台帳管理システム。 CPMM に関しては、Ekho Moskvy radio (7 年 39 月 10 日) のレポート [2017] によると、このサブシステムは OpenEHR 標準のベスト プラクティスに基づいて構築されており、OpenEHR 標準は技術先進国が徐々に移行しつつある最先端の技術です。 。
• Computerworld Russia 誌の編集者は、これらすべてのサービスを相互に、また医療機関の MIS と統合することに加えて、EMIAS は連邦政府の組織「EGIS-Zdrav」のソフトウェアとも統合されていると説明しました [41]。統合国家情報システム）および電子システム、政府（政府サービス ポータルを含む）。 少し後の 25 年 2016 月 43 日、プロファイル誌の編集者は、EMIAS が現在、状況センター、電子登録、EHR、電子処方箋、病気休暇証明書、検査サービス、個人会計などのいくつかのサービスを組み合わせていることを明らかにしました [XNUMX]。
• 7年2016月59日、ジャーナル「Director of the Information Service」の編集者は、EMIASが薬局にやって来たと報告した[XNUMX]。 優先処方箋に基づいて医薬品を販売するモスクワのすべての薬局で、「国民への医薬品供給を管理する自動システム」、M-Pharmacyが導入されました。
• 19 年 2017 月 58 日、同じ情報筋は、2015 年以来、UMIAS と統合された統合放射線情報サービス (ERIS) の導入がモスクワで開始されたと報告した [XNUMX]。 診断のために患者に紹介状を発行する医師のために、EMIAS と統合された X 線検査、超音波、CT、MRI 用のフローチャートが開発されました。 プロジェクトが拡大するにつれて、多数の機器を備えた病院をサービスに接続することが計画されています。 多くの病院は独自の HIS を持っており、それらを統合する必要もあります。 プロフィールの編集者らはまた、首都の前向きな経験を見て、地域もUMIASの実施に対する関心を高めていると述べている。

国内の医療情報システムの技術的特徴について教えてください。

• この段落の情報は、分析レビュー [49] 「シベリアの情報学」から取得されています。 医療情報システムの約 70% はリレーショナル データベース上に構築されています。 1999 年には、医療情報システムの 47% がローカル (デスクトップ) データベースを使用しており、大部分のケースで dBase テーブルが使用されていました。 このアプローチは、医療用ソフトウェア開発の初期段階および高度に専門化された製品の作成に典型的です。
• デスクトップデータベースをベースにした国内システムの数は年々減少しています。 2003 年には、この数字はわずか 4% でした。 現在まで、dBase テーブルを使用する開発者はほとんどいません。 一部のソフトウェア製品は独自のデータベース形式を使用します。 多くの場合、電子薬学参考書で使用されます。 現在、国内市場では、独自の「クライアント・サーバー型」アーキテクチャのDBMS「e-Hospital」上に医療情報システムを構築している。 そのような決定の客観的な理由を想像するのは困難です。
• 国内の医療情報システムを開発する場合、主に次の DBMS が使用されています: Microsoft SQL Server (52.18%)、Cache (17.4%)、Oracle (13%)、Borland Interbase Server (13%)、Lotus Notes/Domino (13%) 。 比較のために、クライアント サーバー アーキテクチャを使用してすべての医療ソフトウェアを分析すると、Microsoft SQL Server DBMS のシェアは 64% になります。 多くの開発者 (17.4%) は複数の DBMS の使用を許可しており、ほとんどの場合は Microsoft SQL Server と Oracle の組み合わせです。 44 つのシステム (IS Kondopoga [45] と Paracels-A [70]) は、複数の DBMS を同時に使用します。 使用されるすべての DBMS は、リレーショナルとポストリレーショナル (オブジェクト指向) という、根本的に異なる 30 つのタイプに分類されます。 現在、国内の医療情報システムの XNUMX% はリレーショナル DBMS 上に構築されており、XNUMX% はポストリレーショナル DBMS 上に構築されています。
• 医療情報システムの開発では、さまざまなプログラミングツールが使用されます。 たとえば、DOKA+ [47] は PHP と JavaScript で書かれています。 「E-Hospital」[48] は Microsoft Visual C++ 環境で開発されました。 アミュレットは Microsoft Visual.NET 環境にあります。 Windows (46/Me/NT/98/XP) 上で動作する Infomed [2000] は、XNUMX レベルのクライアント/サーバー アーキテクチャを持っています。 クライアント部分は Delphi プログラミング言語で実装されます。 サーバー部分は Oracle DBMS の制御下にあります。
• 開発者の約 40% が DBMS に組み込まれたツールを使用しています。 42% はレポート編集者として独自に開発したものを使用しています。 23% - DBMS に組み込まれたツール。 プログラム コードの設計とテストを自動化するために、開発者の 50% が Visual Source Safe を使用しています。 文書作成用のソフトウェアとして、開発者の 85% が Microsoft 製品 (Word テキスト エディター、または e-Hospital、Microsoft Help Workshop の作成者など) を使用しています。
• 2015 年にアジェンコ T.Yu. モスクワ工科大学の技術専門家である Andrianov A.V. は、記事 [55] を発表し、医療機関の典型的なネットワーク インフラストラクチャや緊急の設備など、病院自動情報システム (HAIS) の技術的詳細を詳細に説明しました。サイバーセキュリティを確保するという問題。 GAIS は、EMIAS が運用する安全なネットワークであり、ロシアの MIS の中で最も有望です。
• シベリア情報学は [53] 、MIS の開発に関与した 168 つの最も権威ある研究センターは、ロシア科学アカデミーのプログラム システム研究所 (ロシアの古代都市ペレスラヴリ ザレスキーにある) と非営利団体であると述べています。専門医療ケアの開発と提供のための基金XNUMX」（ノボシビルスク州アカデムゴロドクに所在）。 シベリア情報学自体もこのリストに含まれており、オムスク市にあります。

国内EMIASシステムのサイバーセキュリティはどうなっているのか？

• 10 年 2017 月 39 日、EMIAS プロジェクトのキュレーターであるウラジミール・マカロフは、エコ・モスクワラジオのインタビューで、絶対的なサイバーセキュリティは存在しないという自身の考えを共有しました [90] 。「データ漏洩のリスクは常に存在します。 最新のテクノロジーを使用すると、自分のすべてが知られてしまうという事実に慣れる必要があります。 彼らは各州の最初の人の電子メールボックスさえ開けます。」 これに関連して、英国国会議員約 XNUMX 人の電子メールが侵害された最近の事件について言及することができます。
• 12 年 2015 月 40 日、モスクワ情報技術省は、EMIAS に対する ISIS (統合情報セキュリティ システム) の 1 つの重要なポイントについて講演しました [2]: 3) 物理的保護 - データは地下室にある最新のサーバーに保存され、アクセス厳しく規制されているもの。 XNUMX) ソフトウェア保護 - データは安全な通信チャネルを通じて暗号化された形式で送信されます。 さらに、情報は一度に XNUMX 人の患者についてのみ取得できます。 XNUMX) データへの許可されたアクセス - 医師は個人のスマート カードによって識別されます。 患者には、三菱重工の方針と生年月日に従って XNUMX 要素識別が提供されます。
• 4) 医療データと個人データは XNUMX つの異なるデータベースに別々に保存され、セキュリティがさらに確保されます。 EMIAS サーバーは、医師の診察、予約、就労不能証明書、指示、処方箋、その他の詳細などの医療情報を匿名化された形式で蓄積します。 個人データ（強制医療保険証書番号、姓、名、父称、性別、生年月日）は、モスクワ市強制健康保険基金のデータベースに含まれています。 これら XNUMX つのデータベースからのデータは、医師の識別後に医師のモニター上でのみ視覚的に結合されます。
• しかし、このような EMIAS 保護は明らかに難攻不落であるにもかかわらず、最新のサイバー攻撃テクノロジー (詳細はパブリックドメインに公開されています) により、そのような保護さえも破ることが可能です。 たとえば、ソフトウェア エラーがなく、利用可能なすべての保護が有効な状態での、新しい Microsoft Edge ブラウザに対する攻撃の説明を参照してください。 [62] さらに、プログラムコードにエラーがないということ自体がすでに理想郷である。 これについては、プレゼンテーション「サイバー防御者の汚い秘密」で詳しく説明します。 [63]
• 27年2017月64日、大規模なサイバー攻撃を受け、インビトロクリニックはロシア、ベラルーシ、カザフスタンでの生体材料の収集と検査結果の発行を一時停止した。 [XNUMX]
• 12 年 2017 月 60 日、Kaspersky Lab は、世界 45 か国で WannaCry ランサムウェア ウイルスによる 74 件のサイバー攻撃が成功したことを記録しました [15]。 さらに、これらの攻撃のほとんどはロシア領土内で発生しました。 2017日後（61年200月13日）、ウイルス対策会社アバストは、WannaCryランサムウェアウイルスによるすでに2017万件のサイバー攻撃を記録し[61]、これらの攻撃の半分以上がロシアで発生したと報告した。 BBC通信は（XNUMX年XNUMX月XNUMX日）、ロシアではとりわけ保健省、内務省、中央銀行、調査委員会がウイルスの犠牲者になったと報じた。 [XNUMX]
• しかし、これらの省庁やロシアのその他の省庁の報道センターは、WannaCry ウイルスによるサイバー攻撃は発生したものの、成功を収めることはできなかったと異口同音に主張している。 WannaCry による悲惨な事件に関するほとんどのロシア語出版物は、ロシアの某機関に言及し、「しかし、公式データによれば、被害はなかった」というようなことを急いで付け加えている。 一方、西側の報道機関は、WannaCry ウイルスによるサイバー攻撃の影響がロシア語の報道機関よりも具体的であると確信しています。 西側マスコミはこのことを確信しており、このサイバー攻撃へのロシアの関与さえも排除した。 欧米メディアと国内メディアのどちらをより信頼するかは、誰にとっても個人的な問題です。 同時に、双方に信頼できる事実を誇張したり軽視したりする独自の動機があることを考慮する価値があります。

医療情報システムのサイバーセキュリティ状況は数値的にはどうなっているのでしょうか?

• 1 年 2017 月 18 日、Rebecca Weintrab (博士号を持つブリガム アンド ウィメンズ病院の主任医師) と Joram Borenstein (サイバーセキュリティ エンジニア) は、Harvard Business Review のページに掲載された共同記事の中で次のように述べました [XNUMX]。時代のおかげで、医療データの収集と、異なる医療センター間での医療記録の交換が大幅に簡素化されました。今日では、患者の医療記録はモバイル化され、持ち運びが可能になりました。 しかし、このようなデジタルの利便性は、深刻なサイバーセキュリティのリスクを抱える医療センターにとっては犠牲を伴います。
• 3 年 2017 月 24 日、SmartBrief 通信社は、2017 年の最初の 250 か月間で約 50 件のサイバーセキュリティ インシデントが発生し、30 万件以上の機密記録が盗難されたと報じました [16]。 これらのインシデントの 22% は中小企業 (ヘルスケア部門を除く) で発生しました。 約 2017% が保健部門で減少しました。 少し後の XNUMX 月 XNUMX 日、同機関は、XNUMX 年現在のサイバーセキュリティ事件のリーダーは医療部門であると報告しました [XNUMX]。
• 17 年 2013 月 21 日、サイバーセキュリティ コンサルティング会社 Smart Solutions の CEO、マイケル グレッグは、2012 年には医療センターの 94% が機密情報漏洩の被害にあったと報告しました [65]。 これは 2010 ～ 2011 年に比べて 45% 増加しています。 さらに悪いことに、医療センターの 2012% が、時間の経過とともに機密情報の漏洩の規模がより深刻になっていると報告しています。 そして、2013年からXNUMX年にかけてそのような重大な漏洩がXNUMX件以上あったことを認めた。 そして、そのような漏洩を防ぐことができると確信している医療センター、あるいは少なくとも漏洩が起こっていることを知ることができると確信している医療センターは半数にも満たない。
• Michael Greg はまた、21 年から 2010 年の期間、わずか 2012 年間で 20 万人以上の患者が、診断、治療手順、支払い情報、保険の詳細、社会的情報などの機密情報を含む EHR の盗難の被害者になったと報告しました [XNUMX]。ナンバー保険など。 EHR を盗んだサイバー犯罪者は、そこから収集した情報をさまざまな方法で使用する可能性があります (「社会保障番号の盗難と犯罪偽造産業との関係は?」の項を参照)。 しかし、これらすべてにもかかわらず、医療センターにおける EMR の保護は、個人の電子メールの保護よりもはるかに弱いことがよくあります。
• 2 年 2014 月 10 日、MIT の技術専門家 Mike Orkut は、ランサムウェア感染事件が年々増加していると述べました [2014]。 600 年には、2013 年よりも 26% 多くの事件が発生しました。さらに、アメリカ FBI は、2016 年には毎日 4000 件以上のデジタル恐喝が発生したと報告しました [2015]。これは XNUMX 年の XNUMX 倍です。 同時に、憂慮すべきはランサムウェア感染事件の増加傾向だけではありません。 標的型攻撃が徐々に増加していることも憂慮すべきことです。 このような攻撃の最も一般的なターゲットは、金融機関、小売店、医療センターです。
• 19 年 2017 月 23 日、BBC 通信社は Verizon の 2017 年の報告書を発表 [72] 、それによるとランサムウェア事件の 12% は医療分野で発生しました。 同時に、過去 50 か月間で、そのような事件の数は XNUMX% 増加しました。
• 1 年 2017 月 18 日、ハーバード ビジネス レビューは、2015 年に 113 億 2016 万個以上の EHR が盗まれたと述べた米国保健福祉省提供の報告書を発表 [16] しました。 2016年には2017万人以上。 同時に、27 年と比較して事件数は大幅に減少しているにもかかわらず、全体的な傾向は依然として増加しています。 XNUMX 年の初めに、シンクタンク Expirian は、医療がサイバー犯罪者にとって最も人気のある標的であると述べました [XNUMX]。
• 医療システムにおける患者データの漏洩は、徐々に [37] 医療分野で最も差し迫った問題の 2005 つになりつつあります。 したがって、InfoWatch によると、過去 2006 年間 (60 ～ 40 年) で、医療機関の 36 つおきに患者情報が漏洩しました。 同時に、データ漏洩の XNUMX% は通信チャネルを通じてではなく、機密情報を組織外に持ち出す特定の人物を通じて発生しています。 情報漏洩のうち、技術的な理由で発生するものはわずか XNUMX% です。 医療情報システムのサイバーセキュリティにおける最も弱い部分 [XNUMX] は人です。 セキュリティ システムの構築には多額の費用がかかりますが、低賃金の従業員はそのコストの XNUMX 分の XNUMX で情報を販売することになります。

コンピュータ ウイルスは医療機器に感染する可能性がありますか?

• 17 年 2012 月 1 日、MIT の技術専門家である David Talbot は、医療センター内で使用される医療機器がよりコンピューター化され、より「スマート」になり、再プログラミングがより柔軟になってきていると報告しました [XNUMX]。 ネットワークをサポートする機能も増えています。 その結果、医療機器はサイバー攻撃やウイルスに対してますます脆弱になっています。 メーカーが通常、たとえサイバーセキュリティを確保するためであっても、ハードウェアへの変更を許可していないという事実によって、問題はさらに悪化しています。
• たとえば、2009 年に、Conficker ネットワーク ワームがベス イスラエル メディカル センターに侵入し、産科ケア ワークステーション (フィリップス製) や透視ワークステーション (ゼネラル エレクトリック製) など、そこにある医療機器の一部に感染しました。 今後同様の事件が発生するのを防ぐため、この医療センターの IT ディレクターであり、ハーバード大学医学部の非常勤教授で博士号を持つジョン ハルマック氏は、この機器のネットワーク サポート機能を無効にすることを決定しました。 しかし、「規制上の制約により機器をアップグレードできない」という事実に直面した。 ネットワーク機能を無効にするためにメーカーと調整するのにかなりの労力がかかりました。 ただし、ネットワークからの切断は理想とは程遠いです。 特に、医療機器の統合と相互依存が増大している状況においてはそうだ。 [1]
• これは医療センター内で使用される「スマート」機器に関するものです。 しかし、インスリンポンプや埋め込み型ペースメーカーなどのウェアラブル医療機器もあります。 サイバー攻撃やコンピュータウイルス感染にさらされる機会が増えています。 [1] 余談ですが、12 年 2017 月 28 日 (WannaCry ランサムウェア ウイルスが勝利した日)、心臓外科医の XNUMX 人は、心臓手術の最中に複数のコンピューターがクラッシュしたが、幸いにも、それでも彼はなんとか手術を正常に完了することができました。

ランサムウェア ウイルスは医療分野にとってどの程度危険ですか?

• 3 年 2016 月 19 日、サイバーセキュリティ企業 Carbonite の CEO、モハメド・アリ氏は Harvard Business Review で、ランサムウェアはユーザーのシステムへのアクセスをブロックするコンピューター ウイルスの一種であると説明しました [19]。 身代金が支払われるまで。 ランサムウェア ウイルスはハード ドライブを暗号化するため、ユーザーはコンピュータ上の情報にアクセスできなくなり、復号化キーを提供するために身代金を要求します。 法執行機関との接触を避けるために、攻撃者はビットコインなどの匿名の支払い方法を使用します。 [XNUMX]
• モハメド・アリはまた、ランサムウェア配布業者が一般市民や中小企業経営者を攻撃する場合の最適な身代金価格は 19 ドルから 300 ドルであることを発見したと報告した [500]。 これは、デジタル貯蓄をすべて失うという見通しに直面して、多くの人が喜んで手放す金額です。 [19]
• 16 年 2016 月 13 日、ガーディアン通信は、ランサムウェア感染の結果、ハリウッド長老派医療センターの医療スタッフがコンピューター システムにアクセスできなくなったと報じました [XNUMX]。 その結果、医師はファックスを送信し、看護師は旧式の紙の医療記録に医療記録を記録し、患者は検査結果を直接受け取るために病院に行く必要がありました。
• 17 年 2016 月 30 日、ハリウッド長老派医療センターは次のような声明を発表しました [5]。「40 月 17000 日の夜、当社の従業員は病院のネットワークにアクセスできなくなりました。 マルウェアは私たちのコンピュータをロックし、すべてのファイルを暗号化しました。 法執行機関は直ちに通報されました。 サイバーセキュリティの専門家が、コンピューターへのアクセスの回復を支援してくれました。 要求された身代金は XNUMX ビットコイン (XNUMX ドル) でした。 システムと管理機能を復元するための最も迅速かつ効率的な方法は、身代金を支払うことでした。 復号化キーを取得します。 病院システムの健全性を回復するために、私たちはこれを行わざるを得ませんでした。」
• 12年2017月28日、ニューヨーク・タイムズ紙は、WannaCry事件の結果、一部の病院が新生児用の名札さえ印刷できないほど麻痺したと報じた[XNUMX]。 病院では、患者は「コンピューターが故障しているので対応できません」と言われました。 ロンドンのような大都市で聞くのはかなり珍しいことです。

サイバーインシデントがそれほど危険であるなら、なぜ医療機器メーカーは自社の機器を電子化しているのでしょうか?

• 9 年 2008 月 2 日、MIT の技術専門家であるクリスティーナ グリファンティーニは、記事「医療センター: プラグ アンド プレイの時代」[XNUMX] の中で次のように述べています。病院には恐ろしいほど多様な新しい「スマート」医療機器があり、より良い患者ケアが約束されています。 ただし、問題は、これらのデバイスは、たとえ同じメーカーが製造したものであっても、通常は相互に互換性がないことです。 したがって、医師はすべての医療機器を単一のコンピューター化されたネットワークに統合する緊急の必要性を感じています。
• 9 年 2009 月 2 日、ハーバード大学医学部の退役軍人医療管理 IT スペシャリストであり博士課程教授であるダグラス・ローゼインデール氏は、次の言葉で医療機器のコンピュータ化統合の緊急の必要性を述べました。異なるサプライヤーからの閉じたアーキテクチャーですが、問題は、それらが相互に対話できないことです。 そしてこれが患者のケアに困難をもたらします。」
• 医療機器が独立して測定を行い、相互に交換しない場合、患者の状態を総合的に評価することができないため、理由の有無にかかわらず、標準からわずかに逸脱すると警報が鳴ります。 これは、特にそのような独立した機器が多数ある集中治療室では、看護師にとって大きな不便をもたらします。 ネットワークの統合とサポートがなければ、集中治療室は狂った病院になってしまいます。 ローカル ネットワークの統合とサポートにより、医療機器と医療情報システムの動作 (特にこれらの機器と患者の EHR との相互作用) を調整することが可能になり、誤警報の数が大幅に減少します。 [2]
• 病院には、ネットワークをサポートしていない時代遅れの高価な機器がたくさんあります。 緊急に統合が必要なため、病院はこの機器を徐々に新しいものに置き換えるか、ネットワーク全体に統合できるように改造しています。 一方で、統合化を考慮して開発された新たな装置においても、この問題は完全には解決されていない。 なぜなら、あらゆる医療機器メーカーは永遠の競争に駆り立てられ、自社の機器が相互に統合できるように努めているからです。 しかし、多くの救急部門は、どのメーカーも単独では提供できない特定のデバイスのセットを必要としています。 したがって、2つのメーカーを選択しても互換性の問題は解決されません。 これも、複雑な統合の妨げとなるもう XNUMX つの問題です。 そして病院はそのソリューションに多額の投資を行っています。 なぜなら、相互に互換性のない機器を使用すると、誤報が発生して病院が精神病院に変わってしまうからです。 [XNUMX]
• 13 年 2017 月 17 日、ジョンズ・ホプキンス医科大学の医師であり患者安全担当アソシエート・ディレクターであるピーター・プロノウォスト氏は、ハーバード・ビジネス・レビュー誌で、医療機器のコンピューター化の必要性について次のように考えを共有しました [XNUMX]。 -お手伝いマシン。 患者の肺の最適な換気モードは、患者の身長に直接依存します。 患者の身長は EHR に保存されます。 原則として、呼吸装置は EHR と相互作用しないため、医師はこの情報を手動で取得し、紙上で計算を行い、呼吸装置のパラメータを手動で設定する必要があります。 呼吸装置と EHR がコンピュータ化されたネットワークを介して接続されていれば、この操作は自動化できるでしょう。 同様の医療機器メンテナンス ルーチンは、他の数十の医療機器にも存在します。 したがって、医師は毎日何百もの日常的な手術を行わなければなりません。 これにはエラーが伴いますが、まれではありますが避けられません。
• 新しいコンピュータ化された病院用ベッドには、ベッドに横たわっている患者のさまざまなパラメータを監視できる一連のハイテク センサーが装備されています。 たとえば、これらのベッドは、ベッド上での患者の動きのダイナミクスを追跡することにより、褥瘡が発生するリスクがあるかどうかを判断できます。 これらのハイテクセンサーはベッド全体のコストの 30% をカバーします。 しかし、コンピュータによる統合がなければ、この「スマート ベッド」はほとんど役に立ちません。結局のところ、他の医療機器との共通言語を見つけることができません。 同様の状況は、心拍数、MPC、血圧などを測定する「スマートワイヤレスモニター」でも観察されます。 これらすべての機器を単一のコンピュータ化されたネットワークに統合し、何よりも患者の EHR との直接的なやり取りを確保しなければ、ほとんど役に立ちません。 [17]

なぜサイバー犯罪者は金融セクターや小売店から医療センターに切り替えたのでしょうか?

• 16 年 2016 月 13 日、ガーディアン紙の特別特派員ジュリア チェリー氏は、保健センターが全国的に健康記録をデジタル化しようとしているおかげで、保健センターの情報システムには豊富な情報が含まれているため、サイバー犯罪者にとって特に魅力的であるという見解を共有しました。 クレジット カード番号、患者に関する個人情報、機密医療データが含まれます。 [XNUMX]
• 23 年 2014 月 12 日、ロイター通信社のサイバーセキュリティ アナリストであるジム フィンクル氏は、サイバー犯罪者は最も抵抗の少ない道を選ぶ傾向があると説明しました [XNUMX]。 医療センターのサイバーセキュリティ システムは、この問題をすでに認識し、効果的な対策を講じている他の部門に比べてはるかに脆弱です。 したがって、サイバー犯罪者はそれらに惹かれます。
• 18 年 2016 月 1 日、MIT の技術専門家である Mike Orkut 氏は、サイバー犯罪者が医療分野に関心を寄せているのは次の 2 つの理由によると報告しました。3) ほとんどの医療センターはすでにすべての文書とカードをデジタル形式に転送しています。 残りはそのような転送の過程にあります。 これらのカードの詳細には、ダークウェブの闇市場で高く評価される個人情報が含まれています。 4) 医療センターにおけるサイバーセキュリティは優先事項ではありません。 多くの場合、古いシステムが使用されており、適切にサポートされていません。 5) 緊急事態においては、データに迅速にアクセスする必要性がセキュリティの必要性を上回ることが多く、病院は潜在的な結果を認識していてもサイバーセキュリティを無視することになります。 14) 病院はネットワークにさらに多くのデバイスを追加しており、犯罪者が病院のネットワークに侵入するための選択肢が増えています。 XNUMX) より個別化された医療への傾向、特に患者が自分の EHR に包括的にアクセスできるようにする必要性により、MIS はさらにアクセスしやすいターゲットになっています。 [XNUMX]
• 小売業界と金融業界は、長い間サイバー犯罪者の人気の標的となってきました。 これらの機関から盗まれた情報がダークウェブの闇市場に溢れると、情報の価格が安くなり、したがって、悪者が情報を盗んで販売しても利益が得られなくなります。 したがって、悪者たちは現在、より収益性の高い新しい分野を掌握しています。 [12]
• ダークネットのブラック マーケットでは、医療カードの方がクレジット カード番号よりもはるかに価値があります。 まず、銀行口座にアクセスしたり、規制薬物の処方箋を入手したりするために使用できるためです。 第二に、医療カードの盗難の事実とその不正使用の事実は検出がはるかに難しく、クレジットカードの悪用の場合よりも悪用の瞬間から検出の瞬間までにはるかに長い時間がかかるためです。 [12]
• デルによると、一部の特に進取的なサイバー犯罪者は、盗んだ医療記録から抽出した健康情報の一部を他の機密データなどと組み合わせています。 偽造書類のパッケージを収集します。 このようなパッケージは、ダークネットのブラック マーケット用語で「fullz」および「kitz」と呼ばれます。 このようなパッケージの価格はそれぞれ 1000 ドルを超えます。 [12]
• 1 年 2016 月 4 日、MIT の技術専門家である Tom Simont は、医療分野におけるサイバー脅威の本質的な違いは、それらが約束する結果の深刻さにあると述べました [XNUMX]。 たとえば、仕事用メールにアクセスできなくなったら、当然動揺します。 ただし、患者の治療に必要な情報が含まれる医療記録にアクセスできなくなることは、まったく別の問題です。
• したがって、医師にとってこの情報が非常に貴重であることを理解しているサイバー犯罪者にとって、医療部門は非常に魅力的な標的となります。 非常に魅力的であるため、彼らはランサムウェアをさらに改良するために常に多額の投資を行っています。 ウイルス対策システムとの永遠の闘いで一歩先を行くために。 彼らはランサムウェアを通じて巨額の資金を集めているため、そのような投資を惜しみなく行う機会が与えられており、これらのコストは十分に報われています。 [4]

なぜ医療分野でランサムウェア感染が増加し、増加し続けているのでしょうか?

• 1 年 2017 月 18 日、Rebecca Weintrab (博士号を取得したブリガム アンド ウィメンズ病院の主任医師) と Joram Borenstein (サイバーセキュリティ エンジニア) は、医療分野におけるサイバーセキュリティに関する共同研究の結果を Harvard Business Review に発表しました [XNUMX]。 彼らの研究の主要な論文を以下に示します。
• ハッキングを免れない組織はありません。 これが私たちが生きている現実であり、この現実は、2017 年 18 月中旬に WannaCry ランサムウェア ウイルスが爆発的に発生し、世界中の医療センターやその他の組織に感染したときに特に明らかになりました。 [XNUMX]
• 2016 年、大規模な外来診療所であるハリウッド長老派医療センターの管理者は、コンピューター上の情報にアクセスできなくなったことに突然気づきました。 医師は患者の EHR にアクセスできませんでした。 さらには自分自身のレポートまで。 彼らのコンピュータ上のすべての情報は、ランサムウェア ウイルスによって暗号化されていました。 総合病院の情報はすべて侵入者によって人質に取られ、医師らは患者を他の病院に誘導することを余儀なくされた。 彼らは、攻撃者が要求した身代金、17000ドル（40ビットコイン）の支払いを決定するまでの19週間、すべてを紙に書き続けました。 身代金は匿名のビットコイン支払いシステムを通じて支払われたため、支払いを追跡することはできませんでした。 サイバーセキュリティの専門家が数年前に、ウイルスの開発者に身代金を支払うために意思決定者がお金を暗号通貨に交換することに困惑するという話を聞いていたら、信じなかっただろう。 しかし、まさに今日、それが起こったのです。 一般人、中小企業経営者、大企業はすべてランサムウェアの標的になります。 [XNUMX]
• ソーシャル エンジニアリングの観点からは、機密情報と引き換えに富の一部をあなたに遺贈しようとする海外の親族に代わって、悪意のあるリンクや添付ファイルを含むフィッシング メールが送信されることはなくなりました。 現在、フィッシングメールは、タイプミスのない、よく準備されたメッセージです。 多くの場合、ロゴや署名が入った公式文書に見せかけられます。 それらの中には、通常のビジネス通信や正規のアプリケーション更新通知と区別できないものもあります。 採用活動に関わる意思決定者が、有望な候補者から履歴書が添付された手紙を受け取ることがありますが、その手紙にはランサムウェア ウイルスが埋め込まれています。 [19]
• しかし、高度なソーシャルエンジニアリングはそれほど悪いことではありません。 さらに悪いことに、ユーザーが直接参加せずにランサムウェア ウイルスが起動される可能性があるという事実があります。 ランサムウェア ウイルスはセキュリティ ホールを通じて拡散する可能性があります。 または保護されていない古いアプリケーションを通じて。 少なくとも毎週、根本的に新しいタイプのランサムウェアが出現します。 また、ランサムウェア ウイルスがコンピュータ システムに侵入する方法の数は増え続けています。 [19]
• たとえば、WannaCry ランサムウェア ウイルスに関しては...当初 (15 年 2017 月 25 日)、セキュリティ専門家は、英国の国民医療システムの感染の主な理由は、病院が古いバージョンのWindows オペレーティング システム - XP (高価な病院機器の多くは新しいバージョンの Windows と互換性がないため、病院ではこのシステムが使用されています)。 しかし、少し後 (22 年 2017 月 29 日)、Windows XP 上で WannaCry を実行しようとすると、感染することなくコンピュータがクラッシュすることがよくあることが判明しました [7]。 また、感染したマシンのほとんどは Windows XNUMX を実行していました。さらに、当初、WannaCry ウイルスはフィッシングを通じて拡散すると考えられていましたが、後に、このウイルスはネットワーク ワームのように、ユーザーの助けなしに自ら拡散することが判明しました。
• さらに、ネットワーク上のサイトではなく、物理的な機器を検索する特殊な検索エンジンもあります。 それらを通じて、どの病院のどの場所で、どの機器がネットワークに接続されているかを知ることができます。 [3]
• ランサムウェア ウイルスの蔓延におけるもう 19 つの重要な要因は、ビットコイン暗号通貨へのアクセスです。 世界中から匿名で簡単に代金を回収できるため、サイバー犯罪の増加に拍車がかかっています。 さらに、恐喝者に送金することにより、あなたに対する繰り返しの恐喝を刺激することになります。 [XNUMX]
• 同時に、サイバー犯罪者は、最新の保護が導入されているシステムや最新のソフトウェア アップデートさえも捕捉することを学びました。 また、（保護システムが使用する）検出と復号化の手段は常に機能するとは限りません。 特に攻撃が標的を絞ったものであり、ユニークなものである場合はそうです。 [19]
• ただし、ランサムウェアに対する効果的な対策はまだあります。それは、重要なデータをバックアップすることです。 万が一のトラブル時にもデータを簡単に復元できます。 [19]

WannaCry の影響を受けた医師、看護師、患者 - 彼らにとってそれはどうなりましたか?

• 13 年 2017 月 5 日、ガーディアンのサラ マーシュは、WannaCry ランサムウェア ウイルスの被害者数人にインタビューし、この事件が被害者にとってどのような結果になったのかを理解しました [XNUMX] (プライバシー上の理由から名前は変更されています)。
• セルゲイ・ペトロヴィッチ医師： 患者さんに適切なケアを提供することができませんでした。 サイバーインシデントが最終患者の安全に影響を与えないと指導者がいかに国民を説得しても、これは真実ではありません。 コンピューター化されたシステムが故障したとき、X線写真を撮ることさえできませんでした。 そして、ほとんどの医療処置はこれらの写真なしでは行えません。 たとえば、この不運な夜、私は患者を診察していて、レントゲン検査をしてもらう必要がありましたが、コンピュータシステムが麻痺していたため、それができませんでした。 [5]
• 乳がん患者ベラ・ミハイロヴナさん： 化学療法終了後、病院から半分出るところでしたが、その瞬間にサイバー攻撃がありました。 そして、セッションはすでに完了していましたが、最終的に薬が与えられるまでさらに数時間病院で過ごさなければなりませんでした。 この問題の原因は、薬を調剤する前に医療スタッフが処方箋を遵守しているかどうかをチェックすること、そしてこれらのチェックはコンピュータ化されたシステムによって実行されるという事実によるものでした。 私の後に並んでいた患者たちは、すでに化学療法を受けるために病棟に入っていました。 彼らの薬はすでに届けられています。 しかしレシピへの適合性を確認することができなかったため、手続きは延期された。 残りの患者の治療は通常、翌日に延期された。 [5]
• タチアナ・イワノヴナ、看護師： 月曜日、私たちは患者の EHR と今日予定されている予約のリストを表示できませんでした。 今週末は当直だったので、病院がサイバー攻撃の被害にあった月曜日に、誰が予約に来るべきかを正確に覚えておく必要がありました。 当院の情報システムが遮断されました。 病歴や薬の処方箋を表示することはできませんでした。 患者の住所や連絡先の詳細を閲覧できなかった。 書類の記入。 テスト結果を確認します。 [5]
• Evgeny Sergeevich、システム管理者: 通常、金曜日の午後に最も多くの訪問者がいます。 それで今週の金曜日のことだった。 病院内は人であふれ、病院職員５人が電話申請の受付に当たっており、電話がひっきりなしに鳴り響いた。 すべてのコンピュータ システムは問題なく動作していましたが、午後 5 時頃、すべてのコンピュータの画面が真っ暗になりました。 医師と看護師は患者の EMR にアクセスできなくなり、電話受付に当番していた従業員はコンピュータにリクエストを入力できなくなりました。 [15]

サイバー犯罪者はどのようにして形成外科クリニックに損害を与える可能性があるのでしょうか?

• ガーディアン紙 [6] によると、30 年 2017 月 25 日、ツァールスカヤ警備隊犯罪グループは、リトアニアの整形外科クリニック Grozio Chirurgija の患者 60 人の機密データを公開した。 手術前、手術中、手術後に撮影された個人的な親密な写真を含みます（クリニックの特性を考慮して保管が必要です）。 パスポートと社会保障番号のスキャンも同様です。 評判が良く、価格も手頃なことから、世界的に有名なセレブをはじめとする7ヶ国の居住者が利用している[XNUMX]。 彼ら全員がこのサイバー事件の犠牲者となった。
• 数か月前、クリニックのサーバーをハッキングしてデータを盗んだ後、「警備員」は300ビットコイン（約800万ドル）の身代金を要求した。 診療所の経営者は「衛兵」への協力を拒否し、「衛兵」が身代金を50ビットコイン（約120万ドル）に減額したときでも頑なに態度を変えなかった。 [6]
• 診療所から身代金を得る望みを失った「警備員」たちは、彼女の依頼人に切り替えることにした。 150 月、彼らは他の人を脅してお金を払わせるために、8 人のクリニックの患者の写真をダークネット上に公開しました [50]。 「警備員」は、被害者の名声と盗まれた情報の親密さに応じて、ビットコインでの支払いで2000ユーロから25ユーロの身代金を要求した。 脅迫された患者の正確な数は不明だが、数十人の被害者が警察に通報した。 6 か月後の現在、警備員はさらに XNUMX 人の顧客の機密詳細を公開しました。 [XNUMX]

サイバー犯罪者が医療カードを盗みました。これは正当な所有者をどのように脅かすのでしょうか?

• 19 年 2016 月 9 日、Cyber​​Scout 研究センターを率いるサイバーセキュリティ専門家、アダム・レヴィン氏は [XNUMX] 、私たちは医療記録に病気、診断、治療などの過度に個人的な情報が驚くほど多く含まれ始めている時代に生きていると指摘しました。 、健康上の問題について。 この情報が悪者の手に渡れば、ダークウェブの闇市場で利益を得るために利用される可能性があるため、サイバー犯罪者が医療センターを狙うことが多いのです。
• 2 年 2014 月 10 日、MIT の技術専門家である Mike Orkut 氏は次のように述べています [XNUMX]: 「盗まれたクレジット カード番号や社会保障番号自体は、ダークウェブのブラック マーケットではますます人気がなくなってきていますが、医療カードや富裕層向けのカードなどは、個人情報のセットをお得な価格で提供します。 その理由の一つは、保険に加入していない人々に、他の方法では受けられなかった医療を受ける機会を与えるからです。」
• 盗難された医療カードは、そのカードの正当な所有者に代わって医療を受けるために使用される可能性があります。 その結果、医療カードには正当な所有者の医療データと窃盗者の医療データが混在することになる。 さらに、泥棒が盗んだ医療カードを第三者に販売した場合、カードはさらに汚染される可能性があります。 したがって、正規のカード所有者が病院を訪れる際、他人の血液型、他人の病歴、他人のアレルギー反応リストなどに基づいて医療を受ける危険性があります。 [9]
• さらに、窃盗者は正当な医療カード所有者の保険限度額を使い果たす可能性があり、その場合、正当な医療カード所有者は必要なときに必要な医療を受けることができなくなります。 最悪のタイミングで。 結局のところ、多くの保険プランでは、特定の種類の処置や治療に対して年間制限が設けられています。 そして確かに、虫垂炎の9回の手術費用を支払う保険会社はありません。 [XNUMX]
• 盗んだ医療カードを使用して、泥棒は薬の処方箋を悪用する可能性があります。 同時に、正当な所有者が必要なときに必要な薬を入手する機会を奪うことになります。 結局のところ、薬の処方には通常制限があります。 [9]
• クレジットカードやデビットカードに対する大規模なサイバー攻撃を排除することはそれほど問題ではありません。 標的型フィッシング攻撃からの保護には、もう少し問題があります。 しかし、EHR の窃盗や悪用となると、その犯罪はほとんど目に見えないものになる可能性があります。 犯罪の事実が判明した場合、原則として、その結果が文字通り生命を脅かす可能性がある緊急事態の場合にのみ行われます。 [9]

なぜ医療カードの盗難がこれほど横行しているのでしょうか?

• 2017 年 25 月、個人情報盗難センターは、機密データ漏洩の 5,6% 以上が医療センターで発生していると報告しました。 これらの漏洩により、医療センターは年間 18 億ドルの被害を受けていますが、医療記録の盗難がこれほど需要が高い理由は次のとおりです。 [XNUMX]
• 医療カードは、ダークウェブのブラック マーケットで最も注目されているアイテムです。 そこでは医療カードが 50 枚 1 ドルで販売されています。 比較すると、クレジット カード番号はダークウェブで 50 枚あたり 18 ドルで販売されており、医療カードの XNUMX 分の XNUMX の安さです。 医療カードの需要は、医療カードが複雑な犯罪偽造サービスの消耗品の一部であるという事実によっても増加しています。 [XNUMX]
• 医療カードの購入者が見つからない場合、攻撃者は自分自身で医療カードを使用して従来の窃盗を実行する可能性があります。医療記録には、クレジット カードを取得したり、銀行口座を開設したり、医療カードを代理してローンを組んだりするのに十分な情報が含まれています。被害者。 [18]
• たとえば、サイバー犯罪者は、盗んだ医療カードを手にして、銀行になりすまして複雑な標的型フィッシング攻撃 (比喩的に言えば、フィッシングの槍を鋭くすること) を実行することができます。 。 このリンクをクリックして、関連サービスの料金を支払うことを忘れないでください。 そしてあなたはこう考えます。「彼らは私が明日手術を受けることを知っているのですから、きっと銀行からの手紙に違いないでしょう。」 攻撃者がそれでも盗まれた医療カードの可能性を認識できない場合、ブロックされたシステムやデータへのアクセスを回復するために、ランサムウェア ウイルスを使用して医療センターから金銭を脅し取る可能性があります。 [18]
• 医療センターは、他の業界ですでに開発されているサイバーセキュリティ慣行の導入が非常に遅れています。医療の機密性を確保するのは医療センターの責任であるため、これは非常に皮肉なことです。 さらに、医療センターは、金融機関などに比べてサイバーセキュリティ予算が大幅に低く、有資格のサイバーセキュリティ専門家が大幅に少ない傾向があります。 [18]
• 医療 IT システムは金融サービスと密接に結びついています。 たとえば、保健センターは、18 桁の金額を保管する独自の支払いカードや普通預金口座を使用して、不測の事態に備えた柔軟な貯蓄計画を立てることができます。 [XNUMX]
• 多くの組織が医療センターと協力し、従業員に個別の健康管理システムを提供しています。 これにより、攻撃者は医療センターへのハッキングを通じて、医療センターの顧客企業の機密情報にアクセスする機会が与えられます。 雇用主自身が攻撃者として行動し、従業員の医療データを密かに第三者に販売する可能性があるという事実は言うまでもありません。 [18]
• 医療センターには、広範なサプライ チェーンとデジタル接続を持つプロバイダーの膨大なリストがあります。 攻撃者は医療センターの IT システムをハッキングすることで、プロバイダーのシステムを乗っ取ることもできます。 さらに、デジタル通信によって医療センターに接続されているサプライヤー自体が、攻撃者にとって医療センターの IT システムへの魅力的な侵入ポイントとなります。 [18]
• 他の分野では、保護が非常に洗練されているため、攻撃者は脆弱なハードウェアと脆弱なソフトウェアを介してトランザクションが実行される新しい分野を習得する必要があります。 [18]

社会保障番号の盗難は犯罪偽造産業とどのような関係がありますか?

• 30 年 2015 月 31 日、通信社 Tom's Guide は、通常の文書偽造が複合偽造とどのように異なるかを説明しました [XNUMX]。 最も単純な文書偽造には、詐欺師が名前、社会保障番号 (SSN)、その他の個人情報を使用して他人になりすますことが含まれます。 同様の不正行為の事実は非常に迅速かつ簡単に検出されます。 組み合わせたアプローチにより、悪者はまったく新しいアイデンティティを作成します。 文書を偽造することで、彼らは本物の SSN を取得し、そこに複数の異なる人物からの個人情報を追加します。 さまざまな人々の個人情報をつなぎ合わせたこのフランケンシュタインの怪物は、最も単純な文書の偽造よりも検出がはるかに困難です。 詐欺師は各被害者の情報の一部のみを使用するため、彼の詐欺的陰謀がこれらの個人情報の正当な所有者に連絡することはありません。 たとえば、SSN のアクティビティを表示する場合、その法的所有者はそこに不審な点を何も見つけられません。
• 悪者はフランケンシュタインの怪物を利用して仕事を見つけたり、ローンを組んだり [31] したり、架空の会社を設立したりする [32] ことができます。 買い物をしたり、運転免許証やパスポートを取得したりするため [34]。 同時に、融資を受ける場合でも、文書の偽造の事実を追跡することは非常に困難であるため、銀行家が調査を開始した場合、特定の個人情報の法的所有者が最も重要です。おそらく責任を問われるのはフランケンシュタインの怪物の創造者ではないでしょう。
• 悪徳起業家は、いわゆる偽造文書を作成して債権者を欺くことができます。 ビジネスサンドイッチ。 ビジネスサンドイッチの本質は、悪徳起業家がいくつかの偽の身元を作成し、彼らを自分のビジネスの顧客として提示し、それによってビジネスが成功しているように見せることができることです。 したがって、彼らは債権者にとってより魅力的になり、より有利な融資条件を享受する機会を得ることができます。 [33]
• 個人情報の盗難や悪用は、その正当な所有者が長い間気づかないことがよくありますが、最も不用意なときにその所有者に多大な迷惑を与える可能性があります。 たとえば、正当な SSN 保有者が社会保障給付金を申請しても、SSN を使用した捏造されたビジネスサンドイッチから生じた超過収入を理由に拒否される可能性があります。 [33]
• 2007 年から現在に至るまで、SSN に基づく文書偽造という数十億ドル規模の犯罪ビジネスがますます人気を集めています [34]。 同時に、詐欺師は、子供や故人の SSN など、正当な所有者によって積極的に使用されていない SSN を好みます。 CBC通信によると、2014年には月当たりの事件数は数千件だったが、2009年には月当たりの事件数は100件に満たなかった。 この種の詐欺の急激な増加、特に子供の個人データへの影響は、将来若者に悲惨な結果をもたらすでしょう。 [34]
• 子供の SSN は、大人の SSN よりも 50 倍もこの詐欺に使用される可能性が高くなります。 子どもの SSN に対するこのような関心は、子どもの SSN が一般的に少なくとも 18 歳になるまで活動しないという事実によるものです。 それ。 未成年の子供の親が SSN を把握していない場合、その子供は将来、運転免許証や学生ローンを拒否される可能性があります。 また、疑わしい SSN 活動に関する情報が雇用主に知られると、雇用が複雑になる可能性があります。 [34]

今日、人工知能システムの将来性とセキュリティについて多くの議論が行われています。 医療分野ではどうなっているのでしょうか？

• MIT Technology Review の 2017 年 35 月号では、人工知能テクノロジーを専門とする同誌の編集長が、この質問に詳しく答えた記事「人工知能のダークサイド」を発表しました。 彼の記事[XNUMX]の要点:
• 現代の人工知能 (AI) システムは非常に複雑であるため、システムを設計するエンジニアですら、AI がどのように意思決定を行うかを説明できません。 現在および予見可能な将来においても、その動作を常に説明できる AI システムを開発することは不可能です。 「ディープラーニング」の技術は、画像や音声の認識、言語翻訳、医療応用など、近年の差し迫った問題の解決に非常に効果的であることが証明されています。 [35]
• AI には、致命的な病気の診断や、難しい経済的意思決定において大きな期待が寄せられています。 AI は他の多くの業界でも中心となると予想されています。 しかし、ディープラーニングシステムが下す決定を説明できるディープラーニングシステムを作成する方法が見つかるまで、これは起こらないでしょう、あるいは少なくとも起こってはなりません。 そうしないと、このシステムがいつ故障するかを正確に予測できなくなり、遅かれ早かれ間違いなく故障することになります。 [35]
• この問題は現在緊急となっており、将来的にはさらに悪化するだろう。 それが経済的であれ、軍事的であれ、医療的決定であれ。 対応する AI システムを実行するコンピューターは自らプログラムされているため、「彼らが何を考えているのか」を理解する方法はありません。 これらのシステムを設計しているエンジニアですらエンドユーザーの行動を理解して説明できないのに、エンドユーザーについて何を言えるでしょうか。 AI システムが進化するにつれて、AI に依存するためには「信念の飛躍」が必要となり、まだ一線を越えていないとしても、私たちはすぐに一線を越えてしまうかもしれません。 もちろん、人間である私たち自身が自分の結論を常に説明できるわけではなく、直感に頼ることもよくあります。 しかし、機械に同じように予測不可能で説明できない思考をさせることはできるでしょうか? [35]
• 2015 年、ニューヨーク市のマウント サイナイ メディカル センターは、広範な患者記録データベースにディープ ラーニングの概念を適用することを思いつきました。 AI システムのトレーニングに使用されるデータ構造には、テスト、診断、検査、医師の記録の結果に基づいて設定された数百のパラメーターが含まれていました。 これらの記録を処理したプログラムは「ディープ ペイシェント」と呼ばれていました。 彼女は 700 万人の患者の記録を使用して訓練を受けました。 新しい録音をテストすると、病気の予測に非常に役立つことがわかりました。 ディープ・ペイシェントは、専門家とのやり取りなしに、医療記録に隠された症状を発見しました。AIは、それが患者が肝臓がんを含む広範な合併症に瀕していることを示していると信じました。 私たちはこれまで、多くの患者の医療記録を初期データとしてさまざまな予測手法を実験してきましたが、「Deep Patient」の結果はそれらとは比較できません。 さらに、まったく予想外の成果もあります。「ディープ ペイシェント」は、統合失調症などの精神疾患の発症を予測することに非常に優れています。 しかし、現代の医学にはそれを予測するツールがないため、AIがどのようにしてこれを行うことができたのかという疑問が生じます。 しかし、ディープ・ペイシェントは、どのようにしてこれを行うのかを説明できません。 [35]
• 理想的には、そのようなツールは、たとえば特定の薬の使用を正当化するために、医師がどのように特定の結論に達したかを説明する必要があります。 しかし、残念なことに、現代の人工知能システムはこれを行うことができません。 同様のプログラムを作成することはできますが、それがどのように機能するかはわかりません。 ディープラーニングは AI システムを爆発的な成功に導きました。 現在、このような AI システムは、医療、金融、製造などの業界で重要な意思決定を行うために使用されています。おそらく、これは知能そのものの性質であり、合理的な説明に適しているのは一部だけで、ほとんどが自発的な意思決定を行うということです。 しかし、このようなシステムにがんの診断や軍事演習の実行を許可すると、何が起こるのでしょうか? [35]

医療部門は WannaCry の状況から学んだのでしょうか?

• 25 年 2017 月 16 日、BBC 通信社は、ウェアラブル医療機器のサイバーセキュリティが無視される大きな理由の XNUMX つは、サイズに対する厳しい要件によるコンピューティング能力の低さであると報じました [XNUMX]。 他にも同様に重要な理由が XNUMX つあります。それは、安全なコードの書き方に関する知識の欠如と、最終製品のリリースの期限が先延ばしされていることです。
• 同じレポートの中で、BBC は [16]、ペースメーカーの 8000 つのプログラム コードを調査した結果、17 を超える脆弱性が見つかったと指摘しました。 そして、WannaCry 事件の結果として特定された注目度の高いサイバーセキュリティ問題にもかかわらず、自社のデバイスのサイバーセキュリティを確保するための具体的な措置を講じているのは医療機器メーカーの 5% だけです。 WannaCry との衝突をなんとか回避できた医療センターに関しては、機器のサイバーセキュリティの診断に困惑した医療センターはわずか 60% でした。 これらの報告は、英国のXNUMX以上の医療機関がサイバー攻撃の被害を受けた直後に発表された。
• WannaCry 事件から 13 か月後の 2017 年 17 月 XNUMX 日、ジョンズ・ホプキンス医科大学の医師であり患者安全担当アソシエート・ディレクターであるピーター・プロノースト氏は、ハーバード・ビジネス・レビューでコンピュータ化された医療統合の差し迫った課題について論じています [XNUMX]。サイバーセキュリティについては一言も触れていない。
• WannaCry 事件から 15 か月後の 2017 年 15 月 XNUMX 日、博士号を取得し XNUMX つの医療センターの所長を務めるロバート・パール氏は、EHR 管理システムの開発者とユーザーが直面している現在の課題についてハーバード ビジネス レビューで論じています [XNUMX]。同氏はサイバーセキュリティについては一言も言及しなかった。
• WannaCry 事件から 20 か月後の 2017 年 20 月 34 日、ブリガム アンド ウィメンズ病院の主要部門の責任者でもあるハーバード大学医学部の博士研究員のグループが、その結果をハーバード ビジネス レビューに発表しました [XNUMX]。患者ケアの質を向上させるために医療機器を最新化する必要性に関する円卓会議の議論。 円卓会議では、技術プロセスの最適化と統合自動化を通じて医師の負担を軽減し、コストを削減する見通しについて議論されました。 米国の主要医療センターXNUMXの代表者がラウンドテーブルに参加した。 医療機器の近代化について議論し、参加者は予測ツールとスマートデバイスに大きな期待を寄せました。 サイバーセキュリティについては一言も言及されなかった。

医療センターはどのようにしてサイバーセキュリティを確保できるのでしょうか?

• 2006 年、ロシア連邦保安庁特殊通信情報システム局長ニコライ・イリン中将は次のように述べました [52]。 使用されるテクノロジーの量は劇的に増加しています。 残念ながら、今日では情報セキュリティの問題は設計段階で必ずしも考慮されているわけではありません。 この問題を解決するための代償は、システム自体のコストの 10 ～ 20 パーセントであることは明らかであり、顧客は必ずしも追加のお金を払いたいわけではありません。 一方、信頼できる情報保護は、組織的な対策と技術的な保護手段の導入を組み合わせた、統合的なアプローチの場合にのみ実装できることを理解する必要があります。」
• 3 年 2016 月 19 日、IBM とヒューレット・パッカードの元主要従業員であり、現在はサイバーセキュリティ ソリューションを専門とする会社「カーボナイト」の責任者であるモハメッド アリ氏が、ハーバード ビジネス レビューのページで次の点についての見解を共有しました [1]。医療分野におけるサイバーセキュリティの状況: 「ランサムウェアは非常に一般的であり、その被害は非常に高額になる可能性があるため、CEO と話をすると、彼らが気にしていないことにいつも驚かれます。 CEO がサイバーセキュリティに関する懸念を IT 部門に委任するのはせいぜいです。 ただし、これだけでは効果的な保護を実現するには十分ではありません。 したがって、私は常に CEO に次のことを勧めています。 2) ランサムウェア ウイルスの影響を防ぐ対策を組織開発の優先順位のリストに載せる。 3) 関連するサイバーセキュリティ戦略を少なくとも年に一度見直します。 XNUMX) 組織全体を適切な教育に参加させてください。」
• 金融部門から確立されたソリューションを借りることができます。 サイバーセキュリティに関する混乱から金融業界が出した主な結論 [18] は次のとおりです。「サイバーセキュリティの最も効果的な要素はスタッフのトレーニングです。 なぜなら、今日のサイバーセキュリティインシデントの主な原因は人的要因、特に人々がフィッシング攻撃にさらされることだからです。 強力な暗号化、サイバーリスク保険、多要素認証、トークン化、カードチップ化、ブロックチェーン、生体認証は便利なものですが、ほとんどが二次的なものです。」
• 19 年 2017 月 23 日、BBC 通信社は、WannaCry 事件の後、英国でセキュリティ ソフトウェアの売上が 25% 増加したと報じました [XNUMX]。 しかし、Verizon によれば、セキュリティ ソフトウェアのパニック買いはサイバーセキュリティを確保するために必要なものではありません。 それを確実にするには、事後対応ではなく、予防的な保護に従う必要があります。

PS 記事が気に入りましたか? 「はい」の場合は、「いいね」をお願いします。 「いいね！」の数 (70 個にしましょう) から見て、Habr の読者がこのトピックに興味を持っていることがわかったら、しばらくしてから、医療情報システムに対するさらに最近の脅威の概要を含む続きを準備するつもりです。

参考文献

1. デビッド・タルボット。 病院の医療機器でコンピュータウイルスが「蔓延」 // MIT テクノロジー レビュー (デジタル)。 2012年。
2. クリスティーナ・グリファンティーニ。 プラグアンドプレイ病院 // MIT テクノロジー レビュー (デジタル)。 2008年。
3. デンス・マクルシン。 「スマート」医療の間違い // セキュアリスト。 2017年。
4. トム・シモナイト。 病院のランサムウェア感染で患者は危険にさらされる // MIT テクノロジー レビュー (デジタル)。 2016..
5. サラ・マーシュ。 NHS職員と患者がサイバー攻撃による影響について語る // 保護者。 2017年。
6. アレックス・ハーン。 ハッカーが美容整形クリニックのプライベート写真を公開 // 保護者。 2017年。
7. サルナス・チェルニアウスカス。 リトアニア：サイバー犯罪者が盗んだ写真で整形外科クリニックを脅迫 // OCCRP: 組織犯罪および汚職報告プロジェクト。 2017年。
8. レイ・ウォルシュ。 整形手術患者の全裸写真がインターネット上に流出 // ベストVPN。 2017年。
9. アダム・レビン。 医師は自分自身を治しましょう: あなたの医療記録は安全ですか? // ハフポスト。 2016年。
10. マイク・オーカット。 ハッカーが病院を狙っている // MIT テクノロジー レビュー (デジタル)。 2014年。
11. ピョートル・サポジニコフ。 2017 年の電子医療記録モスクワのすべての診療所に現れるでしょう // AMI: ロシアの医療および社会情報機関。 2016年。
12. ジム・フィンクル。 独占：FBI、サイバー攻撃に対して脆弱な医療分野に警告 //ロイター。 2014年。
13. ジュリア・キャリー・ウォン。 ロサンゼルスの病院、サイバー攻撃を受けてファックスと紙のカルテに戻る // 保護者。 2016年。
14. マイク・オーカット。 ハリウッド病院のランサムウェア被害はサイバー犯罪の憂慮すべき傾向の一部 // MIT テクノロジー レビュー (デジタル)。 2016年。
15. ロバート・M・パール医学博士（ハーバード大学）。 電子医療記録の導入について医療システム、病院、医師が知っておくべきこと // ハーバード ビジネス レビュー (デジタル)。 2017年。
16. ペースメーカーのコードに「数千」の既知のバグが見つかる // BBC。 2017年。
17. ピーター・プロノボスト医師。 病院はテクノロジーに対して大幅に過剰な支払いを行っている // ハーバード ビジネス レビュー (デジタル)。 2017年。
18. レベッカ・ワイントローブ医師（ハーバード大学）、ジョラム・ボレンスタイン。 サイバーセキュリティを向上させるために医療業界がやらなければならない 11 のこと // ハーバード ビジネス レビュー (デジタル)。 2017年。
19. モハマド・アリ。 あなたの会社はランサムウェア攻撃に対する準備はできていますか? // ハーバード ビジネス レビュー (デジタル)。 2016年。
20. ミータリ・カカド医師、デビッド・ウェストフォール・ベイツ医師。 ヘルスケアにおける予測分析への賛同を得る // ハーバード ビジネス レビュー (デジタル)。 2017年。
21. マイケル・グレッグ。 あなたの医療記録がもはや安全ではない理由 // ハフポスト。 2013年。
22. レポート: 2017 年に医療がデータ侵害事件につながる // スマートブリーフ。 2017年。
23. マシュー・ウォール、マーク・ウォード。 WannaCry: ビジネスを守るために何ができるでしょうか? // BBC。 2017年。
24. 1 年のデータ侵害でこれまでに流出した記録は 2017 万件以上 // BBC。 2017年。
25. アレックス・ハーン。 NHS をサイバー攻撃にさらした責任は誰にあるのでしょうか? // 保護者。 2017年。
26. ネットワークをランサムウェアから守る方法 // FBI。 2017年。
27. データ侵害の業界予測 // レクスペリアン。 2017年。
28. スティーヴン・アーランジャー、ダン・ビレフスキー、シーウェル・チャン。 英国の保健サービスは何ヶ月も警告を無視 // ニューヨークタイムズ。 2017年。
29. Windows 7 が WannaCry ワームの被害を最も受けた // BBC。 2017年。
30. アレン・ステファネック。 ハリウッド プレスビテリアン メディカ センター.
31. リンダ・ローゼンクランス。 合成個人情報盗難: 詐欺師が新しい自分を作り出す方法 // トムのガイド。 2015年。
32. 合成個人情報盗難とは何か、そしてそれを防ぐ方法.
33. 合成個人情報の盗難.
34. スティーブン・ダルフォンソ。 合成 ID の盗難: 合成 ID が作成される XNUMX つの方法 // セキュリティ インテリジェンス。 2014年。
35. ウィル・ナイト。 AI の中心にある暗い秘密 // MIT テクノロジー レビュー。 120(3)、2017。
36. クズネツォフ G.G. 医療機関の情報システム選びの悩み // 「シベリアの情報学」。
37. 情報システムとデータ保護の問題 // 「シベリアの情報学」。
38. 近い将来の医療におけるIT化 // 「シベリアの情報学」。
39. ウラジミール・マカロフ。 EMIAS システムに関する質問への回答 // ラジオ「モスクワのこだま」。
40. モスクワ住民の医療データはどのように保護されるか // オープンシステム。 2015年。
41. イリーナ・シェヤン。 モスクワが電子医療記録を導入 // コンピューターワールド ロシア。 2012年。
42. イリーナ・シェヤン。 同じ船の中 // コンピューターワールド ロシア。 2012年。
43. オルガ・スミルノワ。 地球上で最もスマートな都市 // プロフィール。 2016年。
44. ツェプリオワ・アナスタシア。 コンドポガの医療情報システム // 2012。
45. 医療情報システム Paracelsus-A.
46. クズネツォフ G.G. 医療情報システム「INFOMED」を活用した自治体医療の情報化 // 「シベリアの情報学」。
47. 医療情報システム（MIS） DOKA+.
48. 病院です。 オフィシャルサイト.
49. テクノロジーと展望 // 「シベリアの情報学」。
50. ロシアではどのようなIT標準に従って医療が行われていますか?
51. 地域サブシステム (RISUZ) // 「シベリアの情報学」。
52. 情報システムとデータ保護の問題 // 「シベリアの情報学」。
53. 医療情報システムの可能性 // 「シベリアの情報学」。
54. 単一の健康情報スペース // 「シベリアの情報学」。
55. アジェンコ T.Yu.、アンドリアノフ A.V. EMIAS と病院自動情報システムの統合の経験 // IT 標準。 3(4)。 2015年。
56. 地域レベルの IT: 状況の平準化とオープン性の確保 // 情報サービスのディレクター。 2013.
57. Zhilyaev P.S.、Go Ryunova T.I.、Volodin K.I. 医療分野における情報リソースとサービスの保護を確保する // 留学生の科学速報。 2015年。
58. イリーナ・シェヤン。 雲の中の写真 // 情報サービスディレクター。 2017年。
59. イリーナ・シェヤン。 医療情報化の効率化 - 「ラストマイル」で // 情報サービスディレクター。 2016年。
60. カスペルスキー：WannaCryハッカー攻撃の最も大きな被害を受けたロシア // 2017。
61. アンドレイ・マコーニン。 ロシア鉄道と中央銀行がウイルス攻撃を報告 // BBC。 2017年。
62. エリック・ボスマン、カヴェ・ラザヴィ。 重複排除エスト マキナ: 高度な悪用ベクトルとしてのメモリ重複排除 // セキュリティとプライバシーに関する IEEE シンポジウムの議事録。 2016.pp. 987 ～ 1004 年。
63. ブルース・ポッター。 情報セキュリティのちょっとした秘密 // DEFCON 15. 2007.
64. エカテリーナ・コスティナ。 Invitro、サイバー攻撃を受けて試験受験の一時停止を発表.

出所： habr.com