高性能AIの進化は業務効率化を加速させる一方、サイバー攻撃の「量」と「質」を同時に押し上げています。厚生労働省が医療機関などと意見交換を行い、AIを悪用した攻撃リスクへの備えを呼びかけた背景には、医療が社会インフラであり、停止や改ざんが人命に直結するという特殊性があります。特に近年は、ランサムウェア被害の長期化、委託先・サプライチェーン経由の侵害、そしてAIによる詐欺・侵入の高度化が重なり、医療現場の防御には「技術」「運用」「人」の同時強化が不可欠です。
AIが変える攻撃の特徴:低コスト化と高精度化
従来、巧妙な標的型攻撃や高度なフィッシングは、攻撃者側に一定の言語力・技術力・下調べの手間が必要でした。しかし高性能AIの登場により、攻撃者は次のような能力を短時間かつ低コストで得られるようになります。
- 自然な日本語のメール文面生成:医療・行政・取引先の文体を模倣し、違和感の少ない誘導文を大量作成。
- 病院組織に合わせた説得材料の自動生成:部門名、医療機器名、実在しそうな案件名などを織り込んだ「個別最適化」。
- 音声・動画を用いたなりすまし:院長・事務長・ベンダー担当者を装う音声指示で支払い・アカウント操作を誘導。
- 脆弱性探索や攻撃手順の効率化:公開情報や設定ミスから侵入口を見つけ、手順を半自動で組み立てる。
結果として、医療機関が直面するのは「巧妙な攻撃が増える」だけではありません。巧妙さの平均値が上がり、見分ける難易度が上がることが最大の問題です。
医療機関が狙われやすい理由:止められない業務と複雑なシステム
医療は24時間止められず、復旧までの時間が長引くほど患者安全・地域医療・経営に深刻な影響が及びます。攻撃者はこの弱点を理解しており、身代金要求やデータ恐喝(情報漏えいを盾にした二重恐喝)を仕掛けやすい領域として医療を狙います。
また医療現場のITは、電子カルテ、部門システム、検査機器、画像診断、レセプト、予約、会計、ネットワーク機器、クラウドサービスなどが混在し、更新や統制が難しくなりがちです。加えてベンダー保守のための遠隔接続や、複数拠点連携、委託事業者の端末利用など、侵入経路が増えやすい構造があります。
想定すべき攻撃シナリオ:AIで強化される「入口」と「横展開」
医療機関における実務上のリスクを整理すると、AIは主に「侵入の入口」作りを強化し、その後の展開を支援します。
フィッシング・ビジネスメール詐欺(BEC)の高度化
総務・経理・医局・診療科・地域連携室など、外部とやり取りする部門は特に狙われます。支払い先変更、請求書差し替え、緊急の振込依頼、パスワード再設定要求など、日常業務に紛れた誘導が増えます。
サプライチェーン経由の侵害
医療機器メーカー、保守ベンダー、委託先(検査、清掃、給食、事務代行など)を足掛かりに院内ネットワークへ侵入するケースが問題化しています。AIは、委託先の担当者になりすました連絡や、契約・保守情報を材料にした詐欺を容易にします。
ランサムウェアと業務停止
侵入後に端末やサーバを横展開して暗号化し、診療・会計を停止させる攻撃は依然として最大級の脅威です。バックアップがあっても、復旧手順や権限設計が不十分だと長期停止に陥ります。
医療機関が優先すべき対策:技術・運用・人材の三位一体
AI時代のセキュリティ対策は「最新ツールを入れること」だけでは成立しません。限られた予算・人員の中で、効果が高い順に積み上げることが重要です。
認証と権限:侵入される前提で被害を最小化
- 多要素認証(MFA)の徹底:メール、VPN、クラウド、管理者アカウントに最優先で適用。
- 特権IDの分離:日常利用と管理者権限を同一アカウントにしない。
- 最小権限とアクセス制御:部門ごとにアクセス範囲を限定し、横展開を抑止。
バックアップと復旧:ランサムウェア対策の土台
- オフライン/不変(イミュータブル)バックアップ:暗号化や削除の影響を受けない保全。
- 復旧訓練:バックアップ取得よりも「戻せるか」の検証が重要。
- 復旧優先順位:電子カルテ、オーダ、部門、会計などの復旧順を事前に合意。
メールと端末:AIフィッシングに勝つための基本
- メール認証とフィルタリング強化:なりすまし・不審リンク・添付を技術的に抑える。
- マクロや実行ファイルの制御:不用意な実行を防止。
- EDR等の監視:侵入後の不審挙動検知と封じ込めを迅速化。
ネットワーク分離:医療機器と事務系を守る
医療機器や検査装置は、更新停止やOS制約により脆弱性を抱えやすい領域です。機器ネットワークの分離、不要な通信の遮断、保守回線のアクセス制御、ログ取得の整備は、被害範囲を決定づけます。
委託先・ベンダー管理:境界の外が最弱点になりやすい
- 遠隔保守のルール化:接続時間の限定、申請制、作業ログの取得。
- 契約での責任分界:事故時の連絡・初動・証拠保全・復旧支援を明文化。
- 委託先教育:院内と同等のセキュリティ要件を共有。
インシデント対応:医療の現実に合わせた「止めない設計」
サイバーインシデントは発生しないことが理想ですが、AI時代は「侵入ゼロ」を前提にするより、発生時に医療を継続する設計が重要です。具体的には、紙運用への切替手順、患者安全に関わる代替フロー、電話・FAX・院内掲示などの連絡手段、当直帯の判断基準、報告経路を整備します。
また、初動の遅れは被害拡大に直結します。端末隔離、アカウント停止、ネットワーク遮断の判断、ログ保全、関係者への連絡、外部専門家へのエスカレーションを、机上訓練で具体化しておくべきです。
まとめ:AI時代の医療セキュリティは「現場実装」で差がつく
高性能AIのような技術の進展は、攻撃者の生産性を押し上げ、医療機関の防御側により高い運用力を求めます。重要なのは、単発の注意喚起ではなく、MFA・権限管理・バックアップ・ネットワーク分離・委託先管理・訓練といった基本を、医療現場の制約に合わせて実装し続けることです。医療の信頼を守るために、平時から「備えが機能する状態」を作り、変化する脅威に追随できる体制を整えることが急務です。
参照: 高性能AI「ミュトス」により脅威が増大 サイバー攻撃に備えを 厚労省が医療機関等と意見交換 | 産業別動向記事 | プレミアム – nikkinonline.com