医療機関向けセキュリティ提案における必須ポイントを解説します。
医療機関を取り巻くIT環境は、いま大きな転換点にあります。 電子カルテの高度化やオンライン資格確認、医療機器やIoTのネットワーク接続など、医療DXが確実に前進しているからです。
一方で、その進化と比例するように、医療機関を標的としたサイバー攻撃は急速に凶悪化しています。 サイバーセキュリティはもはや「IT部門の課題」ではなく、医療の継続性そのものに直結する経営課題となっています。
近年のサイバー攻撃は、単なる愉快犯や個人の攻撃ではありません。 明確な目的と組織性を持った攻撃が主流となっています。情報を盗み出すマルウェア(代表例:Emotet)、機密データを人質として身代金を要求するランサムウェア、国家レベルで関与する破壊型攻撃(ワイパー)。これらは業種を問わず拡大していますが、特に業務停止が許されない医療機関は、攻撃者にとって「成功確率が高い標的」と見なされがちです
代表的な脅威の一つが、主にメールを通じて拡散するマルウェアの一種である Emotet(エモテット)です。Emotetは一度沈静化した後も形を変えて復活しました。 2026年1月時点では再度沈静化していますが、IPA「情報セキュリティ10大脅威 2025」には今も「機密情報等を狙った標的型攻撃」や「ビジネスメール詐欺」がランクインしており、メールを起点とした脅威には引き続き注意が必要です。
現在のサイバー犯罪は、もはや「犯罪の個人技」ではありません。「Ransomware as a Service (RaaS)」に代表されるように、 攻撃ツール、ノウハウ、サポートまでもが分業・商品化されており、脅威は巧妙化・高度化しています。
院内に目を向けると、医療DXが推進されています。医療DXは利便性と効率を大きく向上させますが、同時にアタックサーフェス(攻撃対象領域)を拡大させます。電子カルテ・部門システムの連携、医療機器・IoT機器のネットワーク接続、クラウドサービスの利用、病院外からのリモートアクセス――。これまで閉じていたネットワークが外部とつながることで、重要な情報が脅威にさらされてしまう危険性が高まっています。「守るべき範囲」は確実に広がっているのです。
電子カルテ・部門システムの連携
医療機器・IoT機器のネットワーク接続
クラウドサービスの利用
病院外からのリモートアクセス
多くの医療機関では、既存システムの継ぎ足し運用、部分的なセキュリティ導入、チェックリスト対応に留まった対策といった状況が見られます。しかし、高度化・組織化したサイバー攻撃に対して、部分的な対策だけでは十分とは言えません。 医療DXが進む今こそ、ネットワーク全体を見据えたセキュリティの再設計が求められています。
このページでは医療機関を取り巻くサイバー脅威と医療DXによるリスク拡大について解説しました。次のページでは、医療セキュリティのガイドラインを解説し、求められる対策を整理します。
1. 医療機関を狙うサイバー脅威とDXリスク
2. 医療ガイドライン改定内容と求められる対策
3. Fortinetで実現するガイドライン対応(前編)
4. Fortinetで実現するガイドライン対応(後編)
※掲載されている情報は予告なく変更・中止する場合がございます。予めご了承ください。
