ヘルスケア企業に対するサイバー攻撃が大幅に増えており、新型コロナウイルス感染症患者への対応で疲弊する医療業界にさらなる脅威となっている。
■記録的な情報流出
ウォールストリート・ジャーナルによると、これらの脅威は、ランサムウェアを使う犯罪組織、金融詐欺師、および国家の支援を受けたハッカー集団によってもたらされている。
ネブラスカ州ノースプラットを本拠に約18万3000人に医療サービスを提供するグレイト・プレインズ・ヘルスでは、毎日約1万回に上るサーバーへの不正アクセスを遮断している。同病院の技術責任者クリストファー・ストラウド氏によると、2020年11月に新型コロナ治療薬に関する最初の治験を開始した後、1日の攻撃数は平均して3倍に増え、7万回に達する日もある。
米国、カナダ、欧州の情報機関は、国家が支援するハッカーやサイバー犯罪者がワクチン関連の研究やその他のデータを盗むために医療システムへの侵入を図っているとの警告を繰り返しており、ストラウド氏はグレイト・プレインズ病院への攻撃の一部でも国家と関係する集団の特徴が見られるという。
20年は医療業界の情報流出が記録的な数に上っており、連邦厚生省によると20 年はほぼ毎月100万人以上が医療機関におけるデータ流出の影響を受けていた。病院や診療所はデータが流出した理由として、不適切な方法による記録の廃棄、電子機器の盗難、自然災害などを挙げているが、流出の大部分はハッキングや技術的な不備が原因となっている。
■格好の標的
医療機関は20年春の感染拡大で厳しい状況に置かれた。病院は多数の感染患者を治療しなければならない上、緊急性の低い医療サービスを停止したため収益が圧迫された。米国病院協会(AHA)の推定によると、20年3~6月の新型コロナ関連の費用と収入の減少は合わせて2000億ドルを超えた。
サイバーセキュリティー・サービスのセンティネル・ラブズで国際販売技術を担当するジャレッド・フィップス上席副社長は「病院は、重要なセキュリティー案件に必要なタイミングで資金を投入できなかった、またはその意思がなかった」と指摘する。
病院に対するランサムウェア攻撃は、システム停止の間に患者の命が脅かされる恐れもあるが、医療機関は自社のテクノロジーではなく外部のシステムをつぎはぎで使うことが多く、サプライチェーンのリスクにさらされている。
病院、学校、その他の非営利団体にクラウドサービスを提供しているブラックボード(Blackbaud)で20年初めに起きたランサムウェア攻撃では、数百件の顧客データが流出した。医療期間は9月、1000万人近くの個人情報流出を厚生省に報告したが、このうち少なくとも46件がブラックボードへの攻撃と関連があると考えられる。
医療機関ではサイバーセキュリティーが優先されないことが多く、資金も豊富ではないため、保護されていないサーバーに機密情報を送信する病院もある。また、病院のインターネットとつながる電子機器も、セキュリティーを考慮した設計になっていない場合があるため、リスク要因になる。
(U.S. Frontline News, Inc.社提供)
この記事が気に入りましたか?
US FrontLineは毎日アメリカの最新情報を日本語でお届けします
最近のニュース速報
-
ターゲットとショッピファイが提携 〜 ターゲットのオンラインいちばに中小の小売業者らが出店可能に
-
人工知能銘柄が今後10年の株式市場を動かす 〜 シスコの元CEOのベンチャー・キャピタリストが予想
-
2024年7月8日 アメリカ発ニュース, ハイテク情報, 米国ビジネス
スマート包帯の研究&開発が前進 〜 傷口の状態を遠隔追跡、包帯から投薬や電気刺激を可能に
-
飲食店で印刷メニューが復活~QRコード不評で
-
2024年7月1日 アメリカ発ニュース, 世界のニュース, 環境ビジネス, 米国ビジネス
ウェザーXM、ウェブ3とIoTで気象データに革新 〜 動く気象観測所群の分散型連携網を構築
-
米消費者のガソリン車好き続く~KPMGの意識調査
-
2024年6月27日 アメリカ発ニュース, 米国ビジネス, 自動車関連
対中EV貿易戦争、様々な副作用も
-
傷が早く治る、次世代ばんそうこう~医師との通信も可能に
-
生体認証決済が米国で拡大しつつある 〜 マスターカードやJPモルガンも導入へ
-
米国特許商標庁、出願者らの個人住所流出が再発 〜「不注意」が原因、影響を受けた人たちに通知