保険会社の医療データがハッカーの標的に 〜 背後に中国政府関与の可能性
- 2015年4月10日
- ハイテク情報
個人の医療記録を所有する企業がハッカーたちの格好の標的となっている。患者の個人情報が医療記録に非常に多く含まれるためだ。
コンピュータワールド誌によると、特に近年は、電子医療記録(HER=electronic health records)が狙われる傾向が強まり、米国の医療保険会社がハッカーの餌食になっている。
医療保険会社プレメラ・ブルー・クロス(Premera Blue Cross)は最近、加入者1100万人の個人情報が1月に漏えいしたことを明らかにした。同じく医療保険会社のアンセム(Anthem)も、加入者と従業員7880万人分の記録が不正アクセスされたことを公表している。
医療記録には患者の名前や社会保障番号、生年月日、電話番号、住所といった個人情報が含まれ、いずれも闇市場で高く売買される。
暗号化ソフトウェア開発のPKウェア(PKWARE)によると、情報漏えい発覚後にただちにキャンセルされやすいクレジット・カード番号の取引価格が1件数ドルであるのに対し、社会保障番号といった信用証明情報は数百ドルで売買されることもある。
ITセキュリティー企業JASグローバル・アドバイザーズ(JAS Global Advisors)のジェフ・シュミット最高経営責任者(CEO)は、ハッカーらが従来、標的とした小売や銀行業界がハッキング対策を強化した一方で、医療業界のITセキュリティー対策は遅れていると指摘する。
ハッカーらが医療情報を狙うもう一つの理由は、保険金請求情報だ。シュミット氏によると、ハッカーらは患者の臨床データを入手し、たとえば、検査結果を公表すると患者を脅し、金銭支払いを要求する可能性もある。
企業を狙った場合と違い、個人は法執行機関に頼らず金銭要求をのむ傾向が強い。
また、セキュリティー関連研究者は、アンセムとプレメラへの攻撃に中国政府が関与していたという見方を強めている。両攻撃で使われた手法が、中国政府と関係のあるディープ・パンダ(Deep Panda)と呼ばれる団体とつながっているためだ。
攻撃の背後に中国政府がいる場合、狙いは金銭や医療データではなく、「間接的な副次的影響」(シュミット氏)の可能性もある。たとえば、最終的に何か有益な情報が見つかることを想定し、無差別にデータを集めているのかもしれない。
また、ITシステムの反応を理解するための訓練として、欧米企業に攻撃を仕掛けていることも考えられる。
この記事が気に入りましたか?
US FrontLineは毎日アメリカの最新情報を日本語でお届けします
最近のニュース速報
-
2024年7月16日 アメリカ発ニュース
米技術業界重鎮ら、トランプ氏の激励をあいついで表明 〜 暗殺未遂速報を受けて続々と投稿
-
ターゲットとショッピファイが提携 〜 ターゲットのオンラインいちばに中小の小売業者らが出店可能に
-
人工知能銘柄が今後10年の株式市場を動かす 〜 シスコの元CEOのベンチャー・キャピタリストが予想
-
2024年7月8日 アメリカ発ニュース, ハイテク情報, 米国ビジネス
スマート包帯の研究&開発が前進 〜 傷口の状態を遠隔追跡、包帯から投薬や電気刺激を可能に
-
飲食店で印刷メニューが復活~QRコード不評で
-
2024年7月1日 アメリカ発ニュース, 世界のニュース, 環境ビジネス, 米国ビジネス
ウェザーXM、ウェブ3とIoTで気象データに革新 〜 動く気象観測所群の分散型連携網を構築
-
米消費者のガソリン車好き続く~KPMGの意識調査
-
2024年6月27日 アメリカ発ニュース, 米国ビジネス, 自動車関連
対中EV貿易戦争、様々な副作用も
-
傷が早く治る、次世代ばんそうこう~医師との通信も可能に
-
生体認証決済が米国で拡大しつつある 〜 マスターカードやJPモルガンも導入へ