米国シンクタンク「カーネギー国際平和基金(Carnegie Endowment for International Peace)」のインドの政策シンクタンク、カーネギー・インディア(Carnegie India)が7月12日、インドの生物医学研究機関がサイバー攻撃に対して脆弱である現状を指摘し、これらの機関における「サイバーハイジーン(衛生)」を強化するために、サイバーバイオセキュリティ戦略を導入するよう提言する記事を公開した。
2022年11月に全インド医科大学(AIIMS)とインド医学研究評議会(ICMR)を襲ったランサムウェア攻撃は、インドの生物医学研究機関のサイバー攻撃に対する脆弱性を露呈した。こうした組織は、患者サンプルや病原体等の機密データを保有していることから、サイバー攻撃の被害に遭うケースが増えている。
同記事では、カーネギー・インディアが世界の医療安全保障の向上に取り組む国際的な非営利団体ヘルス・セキュリティ・パートナーズ(Health Security Partners:HSP)と共同で開催した非公開ワークショップから得られた知見に基づき、組織における貴重な資産を特定する手順や、生物医学研究機関に固有の脅威の発生源とサイバー攻撃の動機を詳しく紹介し、サイバー攻撃を検知する方法を外的脅威と内部脅威に分けて説明した。
そして、サイバー攻撃を防ぐために、「強力な一意のパスワードの使用を奨励するといった簡単に実施できるソリューションを導入する」「厳格なポリシーによる制度改革を実施する」「独立したリスク評価の仕組みを導入する」という3つの具体的な戦略を提言した。また、戦略の実施においては、IT部門と研究者との協力を促進することが重要になると指摘した。
サイエンスポータルアジアパシフィック編集部