「医療クラウドから流出したあなたの病歴」――情報漏洩がもたらした医療と倫理の危機(2010年代後半)
この事件が発生したのは、2010年代後半。医療現場では「クラウド化」や「電子カルテの共有化」が進んでおり、患者がどこの病院を訪れても診療履歴が瞬時に確認できるようになる「地域医療連携ネットワーク」の構築が各国で本格化していた時代です。AIによる診断支援や遠隔医療も拡張され、あらゆる医療データが「ネットワーク上に保存されること」が常態となりつつありました。
しかし、その利便性と引き換えに、医療情報という極めてセンシティブな個人データが「技術的・制度的な守りの薄い場所」に晒されるようになっていました。今回の事件では、ある中規模の医療クラウド事業者が標的となり、外部からのサイバー攻撃により、全国の病院が利用していた患者情報の中枢データベースに不正アクセスされました。
特に問題となったのは、各病院が同一のログインID体系を使っており、セキュリティ対策も「標準パスワードから変更されていない」状態で放置されていたことです。結果として、一つの突破口から数十の医療機関、数百万件に及ぶ個人の病歴、処方記録、さらには遺伝子検査の結果までが芋づる式に抜き取られる事態となりました。
さらに追い打ちをかけたのは、流出したデータの一部が保険会社の手に渡り、契約者に対するリスクスコアの算定や、保険料引き上げ、契約拒否に活用されていたという報道です。これにより、「機密であるべき診療履歴が、商業的リスク管理に使われる」という倫理的問題が浮き彫りになり、医療とビッグデータの関係性に大きな警鐘が鳴らされました。
当時、医療クラウドに関する法制度は国によって整備状況が大きく異なっており、米国ではHIPAA(医療保険の相互運用性と説明責任に関する法律)があったものの、その実効性は十分とは言えず、欧州でもGDPRの下での医療情報の扱いが実務と乖離していました。多くの国で「情報漏洩=罰則」ではなく、「事故=仕方ない」という空気もあり、企業側の対応も形式的で済まされていたのです。
この事件は、情報が「所有物」ではなく「リスク資産」であることを世間に印象づけた一件となりました。患者は自分の体のことを知るのに、自分のデータを取り戻すことすらできない。その現実が、多くの人にとって初めて"リアルな恐怖"として可視化されたのです。
この後、各国で医療データの暗号化とアクセス制御、匿名化処理の厳格化が進められましたが、それでも一度流出した情報は取り戻せません。技術の進展が人々の健康や命を守る一方で、その技術が「武器」にもなりうる時代。この事件は、その両面性を象徴する出来事として語り継がれています。
No comments:
Post a Comment