日本の厚生労働省、病院におけるAIサイバーリスクに警鐘

日本の厚生労働省は2024年5月22日 ^[1]、新しいAIモデルによるサイバー攻撃のリスクについて協議するため、医療機関との会合を開いた。

人工知能がシステムの弱点を特定し、悪意のあるソフトウェアの作成を自動化する方向へ進化する中、今回の会合は国家的なヘルスケア・インフラにおける重大な脆弱性を浮き彫りにした。

協議の焦点となったのは、「Claude Mythos」として知られる新しいAIに関連するリスクである。当局によると、この特定のAIはシステムの脆弱性を検出し、攻撃プログラムを生成する能力を持っており、医療情報システムにとっての脅威レベルを高めているという ^[1]。

意見交換の中で、医療提供者側はこれらの脅威がもたらす実質的な影響を強調した。一部の機関からは、過去のサイバー攻撃によってすでに医療サービスの一時停止を余儀なくされたとの報告があった ^[1]。こうしたシステム停止は患者へのケアを妨げ、公衆衛生上のリスクを生じさせる。

緊急性は高いものの、医療提供者側は防御策の導入における障壁を訴えた。担当者は、システムのセキュリティを確保するための資金的リソースと専門的な技術人員が不足していると述べた ^[1]。この乖離は、政府が脅威を認識している一方で、現場の施設には対処するための手段が欠けていることを示唆している。

上野厚生労働大臣はこれらの懸念に対し、緊急性の必要性を強調した。上野大臣は「サイバー攻撃の脅威はさらに増大する」と述べ ^[1]、「必要な対応を迅速に進めていく」意向を示した ^[1]。

厚生労働省は現在、AI主導の攻撃という理論的なリスクと、リソースが枯渇している病院のIT部門という現実との間の溝を埋めるという課題に直面している。AIの自動化によって攻撃ツールがより巧妙化する中でも、医療データと患者サービスを継続的に運用できるようにすることが焦点となっている ^[1]。