ミサイルや空爆だけが「攻撃」ではなくなっている。2026年3月、アメリカの大手医療機器メーカーが大規模なサイバー攻撃を受け、世界各地の社内システムに混乱が生じた。関与を主張するのは、イラン政府との関わりが疑われるハッカー集団だ。医療の現場がサイバー戦の最前線になりつつある、その実態を読み解く。
何が起きたのか——ストライカーへのサイバー攻撃
3月11日、アメリカの大手医療機器メーカー「ストライカー(Stryker)」が、大規模なサイバー攻撃を受けたと公表した。攻撃は社内で使用しているマイクロソフト社のシステムに及び、世界各地で業務に混乱が生じた。
同じ日、「ハンダラ(Handala)」と名乗るハッカー集団がSNS上でこの攻撃への関与を主張する声明を発表。「先月28日にイラン南部の小学校で多くの子どもが犠牲になった攻撃への報復だ」と述べた。さらに、社員や委託先の投稿として、ログイン画面にハンダラのロゴが表示されたという情報もロイターなどが伝えている。
これを受けてアメリカ政府も動き出した。国土安全保障省傘下のサイバーセキュリティー当局(CISA)は「官民で連携して攻撃に関する情報の解明と技術支援にあたっている」とNHKの取材にコメントし、事実関係の調査を始めたことを明らかにした。
ただし、現時点では攻撃の「帰属」は確定していない点は強調しておく必要がある。ハンダラが犯行声明を出したことは事実だが、ロイターはその主張を独立に検証できていないとしており、「イラン政府が実行した」と断定できる段階ではない。
ストライカーとはどんな会社か
ストライカーという名前はあまり日本では知られていないかもしれないが、医療業界では世界を代表する企業の一つだ。整形外科・手術支援・救急搬送関連などで存在感が大きく、世界61か国で事業を行い、従業員は約5万6000人規模に上る。
こうした企業がサイバー攻撃を受けることの影響は、「一社の社内障害」にとどまらない可能性がある。今回の攻撃でも、受注処理・製造・出荷に支障が出ているとロイターは伝えている。医療機器の製造が滞れば、その先にある病院や患者への供給にも波及しうるからだ。
救急車の医療データ送信が止まった
今回の攻撃で現実に影響が出た事例として注目されるのが、アメリカ東部メリーランド州での出来事だ。
同州では、ストライカーが提供する、救急車に搭載して患者の心電図データなどをリアルタイムで病院に送るシステムが使えない状態になった。これは病院内部の基幹診療機器の停止ではなく、救急搬送と病院の連携を支える周辺システムに影響が出た形だ。州内の救急医療を統括する団体は、予防的にこのシステムの使用を中断し、救急隊員が無線で病院と連絡を取る仕組みに切り替えたという。
担当者は「患者への対応に支障はない」としており、代替手段への切り替えで対応できたと説明している。また、ストライカー自身も「患者関連サービスや接続型の医療機器そのものには影響していない」と述べている。現時点では直接的な患者被害は確認されていないが、米病院協会(AHA)は「攻撃の影響が長期化すると状況が変化する可能性がある」と警戒感を示している。
なぜ「医療×サイバー攻撃」は特別に危険なのか
サイバー攻撃の被害はどの業界でも深刻だが、医療分野は特別な理由で危険度が高い。
製造業や流通業なら、システムが止まれば「生産ラインを一時停止する」という判断が取れる場合がある。しかし医療は違う。救急搬送、手術、患者モニタリングは「少し待ってほしい」が通じない。病院本体だけでなく、医療機器メーカーや周辺の通信システムが攻撃を受けても、実害が生じやすい構造になっているのだ。
AHAはこれを「患者安全の問題」と位置づけ、平時から医療機関へのサイバー攻撃への警戒を呼びかけてきた。今回の事件は、その懸念が現実のものになりつつあることを示す事例と言える。
「犯行声明」と「実行主体の確定」は別問題
今回の報道でひとつ理解しておきたいのが、サイバー攻撃における「帰属」の問題だ。
SNSやTelegram上で「自分たちがやった」と声明を出す集団はいる。しかし、それだけで攻撃の実行主体を断定することはできない。本当の帰属判断には、技術的な痕跡の分析、過去の攻撃手法との一致、情報機関やセキュリティ企業による調査などが積み重ねられる必要がある。
ハンダラは親イラン系とみられる集団として複数のセキュリティ関係者に言及されてきたが、今回の攻撃についても「主張がある」という段階であり、米政府の調査はまさにその事実関係を確かめるために動き出したものだ。
この事件が示唆すること——「新しい戦争の形」への懸念
ウォール・ストリート・ジャーナルは今回の事件を、「米・イスラエルによる対イラン軍事行動の後、民間企業がサイバー戦の標的になり得る」という流れの中で位置づけている。また、ニューヨーク・タイムズも「サイバー攻撃が新たな戦線となる懸念が高まっている」と伝えた。
現時点でこうした懸念が強まっているのは、中東での軍事的な緊張が、遠く離れたアメリカの企業のシステムに影響を及ぼし、さらには日々の救急医療の現場に波及しうるという構図が、具体的な形で示されたからだ。
これはあくまで事件の一側面として指摘されているものだが、今回の事例は、軍事的緊張が民間の医療関連システムにも波及しうる現実を示した出来事として、引き続き注視する必要がある。
ストライカーは「復旧に全力で取り組んでいる」とし、法執行機関や政府機関と協力して情報共有を進めると述べている。調査はまだ始まったばかりだ。
(本稿は各種公開情報をもとに作成しました。一部数値は記事掲載時点の情報です)
