ヘルスケア企業に対するサイバー攻撃が大幅に増えており、新型コロナウイルス感染症患者への対応で疲弊する医療業界にさらなる脅威となっている。
■記録的な情報流出
ウォールストリート・ジャーナルによると、これらの脅威は、ランサムウェアを使う犯罪組織、金融詐欺師、および国家の支援を受けたハッカー集団によってもたらされている。
ネブラスカ州ノースプラットを本拠に約18万3000人に医療サービスを提供するグレイト・プレインズ・ヘルスでは、毎日約1万回に上るサーバーへの不正アクセスを遮断している。同病院の技術責任者クリストファー・ストラウド氏によると、2020年11月に新型コロナ治療薬に関する最初の治験を開始した後、1日の攻撃数は平均して3倍に増え、7万回に達する日もある。
米国、カナダ、欧州の情報機関は、国家が支援するハッカーやサイバー犯罪者がワクチン関連の研究やその他のデータを盗むために医療システムへの侵入を図っているとの警告を繰り返しており、ストラウド氏はグレイト・プレインズ病院への攻撃の一部でも国家と関係する集団の特徴が見られるという。
20年は医療業界の情報流出が記録的な数に上っており、連邦厚生省によると20 年はほぼ毎月100万人以上が医療機関におけるデータ流出の影響を受けていた。病院や診療所はデータが流出した理由として、不適切な方法による記録の廃棄、電子機器の盗難、自然災害などを挙げているが、流出の大部分はハッキングや技術的な不備が原因となっている。
■格好の標的
医療機関は20年春の感染拡大で厳しい状況に置かれた。病院は多数の感染患者を治療しなければならない上、緊急性の低い医療サービスを停止したため収益が圧迫された。米国病院協会(AHA)の推定によると、20年3~6月の新型コロナ関連の費用と収入の減少は合わせて2000億ドルを超えた。
サイバーセキュリティー・サービスのセンティネル・ラブズで国際販売技術を担当するジャレッド・フィップス上席副社長は「病院は、重要なセキュリティー案件に必要なタイミングで資金を投入できなかった、またはその意思がなかった」と指摘する。
病院に対するランサムウェア攻撃は、システム停止の間に患者の命が脅かされる恐れもあるが、医療機関は自社のテクノロジーではなく外部のシステムをつぎはぎで使うことが多く、サプライチェーンのリスクにさらされている。
病院、学校、その他の非営利団体にクラウドサービスを提供しているブラックボード(Blackbaud)で20年初めに起きたランサムウェア攻撃では、数百件の顧客データが流出した。医療期間は9月、1000万人近くの個人情報流出を厚生省に報告したが、このうち少なくとも46件がブラックボードへの攻撃と関連があると考えられる。
医療機関ではサイバーセキュリティーが優先されないことが多く、資金も豊富ではないため、保護されていないサーバーに機密情報を送信する病院もある。また、病院のインターネットとつながる電子機器も、セキュリティーを考慮した設計になっていない場合があるため、リスク要因になる。
(U.S. Frontline News, Inc.社提供)
この記事が気に入りましたか?
US FrontLineは毎日アメリカの最新情報を日本語でお届けします
最近のニュース速報
-
2024年3月28日 アメリカ発ニュース, 米国ビジネス, 自動車関連
ウェイモ、テキサス州で社員向けロボタクシー運行
-
ハーバード大、急速充電が可能なリチウム金属電池を開発
-
2024年3月21日 アメリカ発ニュース, 米国ビジネス, 自動車関連
6割がブランドより接続性重視~EVドライバー調査、マッキンゼー
-
2024年3月18日 アメリカ発ニュース, 米国ビジネス, 自動車関連
少しの「つながる車」情報で信号機のタイミング調整
-
2024年3月14日 アメリカ発ニュース, 米国ビジネス, 自動車関連
自動車メーカーにもDV防止法適用を~FCC委員長が提案
-
2024年3月11日 アメリカ発ニュース, ハイテク情報, 米国ビジネス
クレジット・カード大手ビザのオンライン不正防止策 ~ 人工知能技術の活用を強化、リスク管理製品群を運用
-
北米ロボット受注が一段落~23年、景気減速で6年ぶり減少
-
2024年3月4日 アメリカ発ニュース, 米国ビジネス, 自動車関連
米国で電動モデルの人気上昇~CRの優秀車10選に7種
-
IT業界リーダーら、サンフランシスコに回帰
-
2024年2月26日 アメリカ発ニュース, 米国ビジネス, 自動車関連
ウェイモ、加州でAV事業拡大を計画~議員は阻止に向け法案提出