英国の国営医療サービスがサイバーセキュリティ対策に30億円を投資

この記事をシェア

英国の国民保健サービス(NHS)は、サイバーセキュリティの強化に関するプロジェクト運営を支援するパートナーを探しており、利害関係者に年間契約を締結するよう呼び掛けた。新たに設立するサイバーセキュリティセンターは、リーズ市に拠点を置く予定である。

この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものである。

英国の国営医療サービスがサイバーセキュリティ対策に30億円を投資

英国の「NHS」(National Health Service、国民保健サービス)は管轄の病院と健康センターをサイバー攻撃から守るために約30億円(2,000万ポンド)の投資を検討している。 国民保健サービスのIT部門、NHSデジタルはその資金をサイバーセキュリティセンターに充てる予定だ。そのセンターではNHSの防護体制を精査・監督し、各地のNHS組織への具体的なアドバイスとガイダンスの提供が行われる。

その「セキュリティオペレーションセンター」(SOC)への投資は、NHSデジタルの提供する既存のサービスを強化し補完することを狙ったものだ。そこにはシステムとサービスの監視、脅威情報とその修復状況の分析の共有、データセキュリティの実地での評価といったサービスが含まれる。

「医療システム全体を網羅する国家規模の、ほぼリアルタイムの監視・警告サービスを創設することによって、コストの単価は下がり、SOCは規模の経済を促進することになるだろう。またそうすることで医療機関は、それ以外の方法ではこれまでアクセスできなかったであろうと思われる、さらに進んだ情報サービスやサポートサービスを手にすることになる」とNHSデジタルのデジタルセキュリティセンターのセンター長、ダン・テイラー(Dan Taylor)氏は述べている

この医療サービスは現在、プロジェクト遂行に協力可能なパートナーを探しており、関係者に、ここ3年から5年のうちに実施することになっている契約の入札に応じるよう呼び掛けている。この新たなセンターは、英国のリーズ市に拠点を置くことが決められている。

将来のNHSを支えるこのパートナーシップは、「倫理的ハッキングや脆弱性テスト、法的な証拠固めをするための不正ソフトのフォレンジック分析(=デジタル情報による鑑識)を行う能力を強化し、またすでに流行している脅威からの回復を行い、医療サポートを行うことはもちろん、将来の脆弱性に対応する私たちの側の能力を改善することにもなるだろう」とテイラー氏は述べる。

簡潔に言えば、NHSは情報漏えいがあった場合にだけ対応するのではなく、脅威に先立って行動することを目的としている。倫理的ハッカー(いわゆる「ホワイトハッカー」)の協力も期待される。彼らには「NHSのサイバーセキュリティの防護にある微細な、しかし重大な裂け目」を探し出すこと、さらには犯罪者がそういった脆弱性を悪用してNHSに猛攻を掛ける機会を手にする前に、その穴をふさぐことが求められることとなるだろう。

この投資が決まったのは2017年5月に起こったランサムウェア「ワナクライ」(WannaCry、別名「ワナクリプター」(WannaCryptor))の大規模な攻撃の直後である。英国会計検査院(NAO)の見解によると、この攻撃はイングランドにおいてNHSの組織の3分の1を妨害した。結果として、19,500件の受診予約がキャンセルされ、600件の診療所のコンピューターがロックされ、5つの病院では急患を別の病院に回さなければいけない事態に陥ったのである。

「それはどちらかと言うと単純な攻撃で、基本的なITセキュリティの最善の実践を行っていればNHSによって防ぐことができるものだった。ワナクライよりもほかにもっと巧妙なサイバー脅威がある。保健省とNHSはそのために自分たちの対応策を整えて、将来NHSが攻撃を受けたとき、確実に守られるようにする必要がある」と、NAOの検査院長エイミアス・モールス(Amyas Morse)氏は述べている。

この記事をシェア

業務PCのセキュリティ対策に

サイバーセキュリティ
情報局の最新情報を
チェック!