情報先進国でも医療情報がハッキングに
心配なのが、やはりセキュリティです。
本格的にデジタル化が進むと、自分になりすました誰かに医療情報を盗み見られて悪用されたり、民間から情報が漏れ出したり、といったケースは飛躍的に増えるでしょう。ことに医療情報は高値で売れる情報なので、ハッカーに狙われやすいのです。
医療大国シンガポールは、医療のデジタル化でも日本のはるか先をいっています。シンガポールは、2014年から、情報通信技術(ICT)を活用し保健省管轄下で公的医療グループ・シングヘルスが医療情報を構築してきました。
患者やその家族がアプリを通して情報を共有するなど、デジタル技術で多くのものがつながる仕組みを構築しています。
このシステムに目をつけたハッカー集団が、2018年、シングヘルスに大規模なサイバー攻撃を仕掛け、リー・シェンロン首相をはじめ約150万人の医療情報が流出しました。首相がどんな薬を飲んでいるか、といった情報までが、ハッカーの手に渡ってしまったのです。
医療情報が国の元で一元管理されていたために、一度で大量の情報が盗まれたわけです。
日本の「マイナンバーカード」のように、公だけでなく民間などあらゆるところに接続していこうというシステムの場合、そのつなぎ目がもろいと、ハッキングだけでなく、ランサムウェアなどの悪質なウイルスを仕込まれる心配もあります。
ランサムウェアとは、「ランサム(Ransom=身代金)」と「ソフトウェア(Soft-ware)」をつなげた造語で、システムを止めるなどの悪意あるウイルスを仕込み、解除する代わりに多額の身代金を要求する手口の犯罪です。
いったんシステムに入り込まれたら多くの情報が漏れ出すリスク
日本の番号制度は、図(11)のような「セパレートモデル」「フラットモデル」「セクトラルモデル」と分類されている中の「フラットモデル」にあたります。
行政分野をまたいだ情報連携が可能なので利便性が高いですが、その反面、「マイナンバーカード」のようなものを使うと、1つの番号で芋づる式に個人情報が引き出せるという弱点があります。
いっぽう、ドイツやフランスなど個人情報の管理が厳しい国では、各行政分野で別々の異なる番号が使われる「セパレートモデル」になっています。
面倒ではありますが、個人情報が芋づる式に引き出されないという点で、「フラットモデル」よりも情報漏洩のリスクが低く、プライバシーを守りやすい。被害も「フラットモデル」に比べると低く抑えられているようです。
図を見てもらうとわかるように、フランスやドイツなど欧州の国々では、個人情報が一気に流出することを恐れて複数の社会保障番号で情報を管理していますが、アメリカ、韓国、シンガポールなどは、行政効率を優先して、1つの共通番号で情報を管理する仕組みになっています。
そのために、便利ではありますが、いったんシステムに入り込まれたら、多くの情報が漏れ出てしまう恐れがあるのです。
