医療機関へのサイバー攻撃激増~コロナ禍で対応に苦慮

ヘルスケア企業に対するサイバー攻撃が大幅に増えており、新型コロナウイルス感染症患者への対応で疲弊する医療業界にさらなる脅威となっている。

■記録的な情報流出

ウォールストリート・ジャーナルによると、これらの脅威は、ランサムウェアを使う犯罪組織、金融詐欺師、および国家の支援を受けたハッカー集団によってもたらされている。

ネブラスカ州ノースプラットを本拠に約18万3000人に医療サービスを提供するグレイト・プレインズ・ヘルスでは、毎日約1万回に上るサーバーへの不正アクセスを遮断している。同病院の技術責任者クリストファー・ストラウド氏によると、2020年11月に新型コロナ治療薬に関する最初の治験を開始した後、1日の攻撃数は平均して3倍に増え、7万回に達する日もある。

米国、カナダ、欧州の情報機関は、国家が支援するハッカーやサイバー犯罪者がワクチン関連の研究やその他のデータを盗むために医療システムへの侵入を図っているとの警告を繰り返しており、ストラウド氏はグレイト・プレインズ病院への攻撃の一部でも国家と関係する集団の特徴が見られるという。

20年は医療業界の情報流出が記録的な数に上っており、連邦厚生省によると20 年はほぼ毎月100万人以上が医療機関におけるデータ流出の影響を受けていた。病院や診療所はデータが流出した理由として、不適切な方法による記録の廃棄、電子機器の盗難、自然災害などを挙げているが、流出の大部分はハッキングや技術的な不備が原因となっている。

■格好の標的

医療機関は20年春の感染拡大で厳しい状況に置かれた。病院は多数の感染患者を治療しなければならない上、緊急性の低い医療サービスを停止したため収益が圧迫された。米国病院協会(AHA)の推定によると、20年3~6月の新型コロナ関連の費用と収入の減少は合わせて2000億ドルを超えた。

サイバーセキュリティー・サービスのセンティネル・ラブズで国際販売技術を担当するジャレッド・フィップス上席副社長は「病院は、重要なセキュリティー案件に必要なタイミングで資金を投入できなかった、またはその意思がなかった」と指摘する。

病院に対するランサムウェア攻撃は、システム停止の間に患者の命が脅かされる恐れもあるが、医療機関は自社のテクノロジーではなく外部のシステムをつぎはぎで使うことが多く、サプライチェーンのリスクにさらされている。

病院、学校、その他の非営利団体にクラウドサービスを提供しているブラックボード(Blackbaud)で20年初めに起きたランサムウェア攻撃では、数百件の顧客データが流出した。医療期間は9月、1000万人近くの個人情報流出を厚生省に報告したが、このうち少なくとも46件がブラックボードへの攻撃と関連があると考えられる。

医療機関ではサイバーセキュリティーが優先されないことが多く、資金も豊富ではないため、保護されていないサーバーに機密情報を送信する病院もある。また、病院のインターネットとつながる電子機器も、セキュリティーを考慮した設計になっていない場合があるため、リスク要因になる。

(U.S. Frontline News, Inc.社提供)

この記事が気に入りましたか?

US FrontLineは毎日アメリカの最新情報を日本語でお届けします

最近のニュース速報

ニュースレター
アメリカの移民法・ビザ
アメリカから日本への帰国
アメリカのビジネス
アメリカの人材採用

注目の記事

  1. ルイジアナ州の北東、延々と広がる田園風景の中に、ぽつりと静かに佇む遺跡がある。かつてアメリカ...
  2. 2021年2月4日

    バイデン政権とは?
    バイデン大統領は、トランプ大統領とは対照的に、パンデミック、経済的苦境および政治的分断に疲弊...
  3. 冬は温度、湿度ともに低くなるため皮脂や汗の分泌が少なくなり、お肌の潤いを守る皮脂膜が作りにく...
  4. 本稿は、特に日系企業で1年を通して米国に滞在する駐在員が連邦税務申告書「Form 1040」を自...
  5. 文/カロリーナ A. フォーノス、マーク R. ヘレラー、マリア T. ガレノ、アダム マルク 有...
  6. 注)情報はすべて2020年11月15日現在のものです。最新情報は専門家にお問い合わせください。 ...
  7. 「栄養バランスの取れたおいしい和食を家庭で簡単に」。ニューヨークに4店舗を構える日本の弁当専...
  8. 2020年9月末、ニナは大学に入学する。彼女が進学先として選んだのはカリフォルニア大学(UC...
ページ上部へ戻る