先日、健康診断で病院に行ってきたが、使われているパソコンのOSはWndows XPであった。

病院は個人情報の宝庫なので、狙われるのはある意味当然なのかもしれない。問題は狙われている側にその当事者意識が希薄だということだ。医療機器やソフトは決して安いものではないのだろう。そのため、買い替えたりバージョンアップさせるのにためらう病院経営者は多いのだと思う。

患者の健康状態のデータを入手して脅迫を行うことは、すでに水面下での事件としてあるのではないか。例えば、生前のスティーブ・ジョブズの健康状態を知ったクラッカーが、それをリークすると脅しをかけた場合などAppleはどう対処しただろうか。当時、株価を支えていたのはスティーブ・ジョブズの手腕と言っても過言ではなかったため、リークされたら株価に大きな影響を与えたことは想像に難しくない。そうした場合、Appleはクラッカーに口止め料をひそかに支払っていたとしても不思議ではないだろう。同じような例はほかにも現在進行形であるのではないか。

お金で済む話しならまだマシなのかもしれない。ハイテク化されたペースメーカーや人工呼吸器などのシステムに侵入して、生殺与奪権を握ってしまうことも考えられる。こうしたダークな技術が、明確な犯行意図を持つテロリストの手にわたってしまう可能性があることを病院側も命を預かる者として自覚してほしい。

さまざまなところで言われていることではあるが、IT技術が生活の隅々まで行き渡れば、それと並行してハイテク犯罪を行う機会も増えてくる。セキュリティにかける費用や手間は目に見えた効果はないため、ついつい怠りがちになるのが人の性なのだろう。また、どこをセキュリティ強化したら良いか見えていないため、闇雲に強化して利便性や収益を著しく損なってしまう例も多々あることだ。

セキュリティを専門的に考える部署の設置が必要になっている時代であるが、まだよくて兼任で行っている組織がほとんではないだろうか。クラッカーがなぜ登場するのか、その背景や理由を探り出し、その不満や欲求を埋める形でセキュリティの専門家として雇い入れている組織もあると聞く。こうした柔軟な発想でセキュリティを構築していくことが求められる時代なのかもしれない。