厚生労働省が、高性能AIの悪用リスクを踏まえたサイバーセキュリティ対策強化の方向性を示したことは、医療・介護・福祉領域における脅威環境が「高度化・自動化」へ明確に移行している現実を映し出している。従来の攻撃は、攻撃者の熟練度や人的リソースに依存する面が大きかった。しかし現在は、生成AIや自動化ツールの組み合わせにより、標的選定から侵入、横展開、情報窃取、脅迫文作成に至る工程がスケールしやすくなっている。結果として、医療機関や介護事業者、委託先企業を含むサプライチェーン全体で「いつでも、誰でも、より巧妙に」狙われ得る状況が生まれている。
高性能AIの悪用で何が変わるのか
高性能AIの悪用は、単にフィッシングメールが巧妙になるという話に留まらない。現場の実害に直結しやすい変化は大きく3点ある。
フィッシングと詐欺の「成功率」が上がる
AIにより、自然で違和感のない日本語、組織内の役職・業務に合わせた文面、時事要素を織り込んだ誘導文などが短時間で大量生成される。さらに公開情報(組織のWeb、採用情報、SNS、過去の広報資料)を下敷きに、特定部署や個人に合わせたスピアフィッシングが作られる。医療・福祉では、外部事業者との請求・発注・検査連携などメール起点の業務が多く、攻撃者にとって「自然に紛れ込める入口」が豊富だ。
侵入後の活動が自動化・高速化する
初期侵入後の探索や権限昇格、横展開においても、攻撃手順のテンプレート化・自動化が進む。脆弱な機器・古いOS・使い回しパスワードが残る環境では、攻撃者が短時間で被害範囲を広げ、バックアップや業務サーバ、電子カルテ関連システムなどクリティカル領域まで到達するリスクが高い。
情報窃取と二重脅迫が常態化する
ランサムウェアは「暗号化して身代金」だけではない。事前に個人情報や機微情報を持ち出し、公開をちらつかせて支払いを迫る二重脅迫が一般化している。医療・福祉は取り扱う情報のセンシティブ性が高く、被害は信用失墜に直結する。AIは、窃取データの分類・要約・恐喝文の最適化にも利用され得る。
医療・福祉現場が抱える構造的な弱点
厚労省が対策強化を促す背景には、医療・介護の現場特有の構造的課題がある。
第一に、レガシー機器と長期稼働である。医療機器や部門システムは更新サイクルが長く、OSやミドルウェアのサポート終了が現場に残りやすい。第二に、多職種・多数端末だ。常勤・非常勤、委託、実習など人の出入りが多く、アカウント管理が複雑になる。第三に、サプライチェーン依存である。保守ベンダーのリモート接続、クラウド型サービス、委託先の端末など、境界の外に攻撃面が広がる。これらが重なると「完全に守る」ではなく「破られる前提で被害を小さくする」設計が不可欠になる。
強化の方向性:技術・運用・ガバナンスを同時に上げる
AI悪用時代の対策は、単発の製品導入では効果が限定的だ。重要なのは、技術(Technical)、運用(Operational)、ガバナンス(Governance)をセットで底上げすることにある。
技術面:まず「入口」と「横展開」を断つ
優先順位が高いのは、侵入経路の多い領域を狭め、侵入後の移動を難しくする施策だ。具体的には、多要素認証(MFA)の徹底(特にメール、VPN、クラウド管理画面、リモート保守)、端末・サーバの資産管理とパッチ適用、EDR/アンチウイルスの可視化、ネットワーク分離・最小権限(医療機器ネットワークやバックアップ系の分離)などが効果的である。
加えて、バックアップの堅牢化はランサムウェア対策の要となる。オフライン保管やイミュータブル(改ざん困難)設定、復旧手順の定期演習がなければ「バックアップがあるのに復旧できない」事態が起きる。
運用面:インシデント対応を「平時に」決め切る
医療・福祉では、停止が許されない業務が多い。だからこそ、発生時に迷わないための実務設計が必要だ。最低限、通報・判断・隔離・復旧の指揮系統、電子カルテ停止時の代替運用、外部連絡(委託先・警察・関係機関・患者対応)、ログ保全、身代金要求への対応方針を文書化し、年1回以上は机上演習を行う。AI時代は初動が遅れるほど被害が拡大しやすく、特に「隔離判断の遅れ」が致命傷になり得る。
ガバナンス面:委託先と現場を含めた統制が鍵
委託先やベンダーのリモート保守経路は、攻撃者から見れば魅力的な踏み台だ。契約・調達段階で、アクセス方式(個別ID、MFA、接続元制限、作業申請)、ログ取得と保管、脆弱性対応のSLA、再委託管理、インシデント時の責任分界を明確化する必要がある。加えて、院内・施設内の情報システム部門だけに依存せず、経営層がリスクを理解し投資判断できる体制が求められる。
現場が今すぐ着手できる「優先度の高い」対策チェック
限られた人員・予算でも効果が出やすい順に、実務上の要点を整理する。
- メール・VPN・クラウド管理にMFAを必須化し、特権アカウントを棚卸しする
- 資産台帳(端末・サーバ・医療機器・ネットワーク機器)を更新し、サポート切れ機器を特定する
- バックアップの世代管理、オフライン/イミュータブル化、復旧演習を実施する
- ネットワーク分離(医療機器系、事務系、来訪者Wi-Fi、バックアップ系)と最小権限を進める
- 不審メール訓練を「現場で使う具体例」に寄せ、報告しやすい導線を作る
- ログ(認証、VPN、サーバ、EDR)を集約し、最低限の監視・アラート基準を定める
- 委託先接続を棚卸しし、共用IDや常時接続を廃止する
AI活用は「攻撃者だけの武器」ではない
重要なのは、AIをリスクとして恐れるだけでなく、防御にも現実的に取り入れることだ。たとえば、ログの相関分析やアラートの優先度付け、インシデント時の手順書検索・要約、職員向け注意喚起文の作成など、運用負荷を下げる用途は多い。ただし、機微情報を入力するAIサービスの利用については、データ取り扱いと学習・保持の条件を精査し、院内ルールを定めた上で段階的に適用すべきである。
まとめ:対策強化は「一度きり」ではなく継続的プロセス
厚労省が示す対策強化の方向性は、医療・福祉領域におけるサイバー防衛を「平時の経営課題」として扱う転換点でもある。高性能AIの悪用により攻撃の質と量は同時に上がる一方、防御側も設計と運用を整えれば、被害の発生確率と影響を確実に下げられる。まずはMFA、資産管理、バックアップ、分離、委託先統制、初動計画という基本を、現場実装できる形で積み上げたい。対策はチェックリストで終わらせず、訓練と改善を繰り返すことで初めて「止まらない医療・介護」を支える力になる。
参照: 厚労省 高性能AIの悪用リスクを踏まえサイバーセキュリティ対策の強化を | 産業別動向記事 | プレミアム – nikkinonline.com