第25回世界セキュリティーエキスポ(c)NEWSIS
第25回世界セキュリティーエキスポ(c)NEWSIS

【04月30日 KOREA WAVE】韓国で結婚情報会社「デュオ」の会員個人情報流出が論議を呼ぶ中、健康状態など多数の機微情報を保有する病院も情報流出に弱いことが分かった。

韓国社会保障情報院の「イシュー&トレンド」に掲載された「医療機関診療情報保護のための提言」によると、韓国国内の医療機関での侵害事故は2020年の18件から2024年には71件へと、約4倍に増加した。

2021年には、ある上級総合病院で83万人分の個人情報が奪われる事故があり、2024年にも広域心脳血管疾患センターの管理者ページがハッキングされた。

特に2024年には、セキュリティー監視の探知基準で、上級総合病院に対する侵害の試みが5万7623件に達した。

医療機関へのサイバー攻撃は、患者の機微な個人情報が流出するだけでなく、救急医療体制や患者診療網そのものをまひさせる恐れがある。実際に2020年、ドイツのデュッセルドルフ大学病院ではランサムウエア攻撃が救急患者の死亡に直接的な影響を与え、2024年には米国で医療請求・決済システムがまひした事例があったという。

問題は韓国の医療機関のセキュリティー能力だ。規模の大きい上級総合病院の場合、平均のセキュリティー関連予算は約8億6000万ウォン(約9280万円)、専任人員は2.1人いるが、診療所級では関連予算が数百万ウォン(数十万円)以下だったり、基本的なセキュリティーツールすら不十分だったりするのが実情だ。

研究陣が135の標本機関を対象に実態調査を進めた結果、53.5%は予算と専門人材の不足が、セキュリティー体系の導入・運用の主な障害要因だと答えた。

韓国保健社会研究院の「医療機関サイバーセキュリティー改善のための政策方案研究」報告書でも、上級総合病院と総合病院など全国263医療機関のうち16.7%にあたる44カ所は情報保護予算をまったく編成していないことが分かった。79.1%は情報セキュリティー担当人員が不足していると答えた。

診療情報の侵害事故による損失は、診療中断に伴う機会費用を生む。500床規模の医療機関が1日診療を止めれば8億8000万ウォン(約9490万円)の損失が生じ、平均復旧期間40日を適用すると、累積損失は約120億ウォン(約12億9000万円)に達する。研究陣は今後5年間の累積損失額が約1兆5324億ウォン(約1653億円)に上ると見込んだ。

現行法上、医療機関への情報セキュリティー関連の財政・行政支援について、範囲や対象、手続き、義務、評価などが不明確だとの指摘も出ている。2025年には医療機関の電算システム保護に向けた技術的措置を義務化する医療法改正案が発議されたが、国会で係留中だ。

(c)NEWSIS/KOREA WAVE/AFPBB News