医療機関へのサイバー攻撃激増~コロナ禍で対応に苦慮

ヘルスケア企業に対するサイバー攻撃が大幅に増えており、新型コロナウイルス感染症患者への対応で疲弊する医療業界にさらなる脅威となっている。

■記録的な情報流出

ウォールストリート・ジャーナルによると、これらの脅威は、ランサムウェアを使う犯罪組織、金融詐欺師、および国家の支援を受けたハッカー集団によってもたらされている。

ネブラスカ州ノースプラットを本拠に約18万3000人に医療サービスを提供するグレイト・プレインズ・ヘルスでは、毎日約1万回に上るサーバーへの不正アクセスを遮断している。同病院の技術責任者クリストファー・ストラウド氏によると、2020年11月に新型コロナ治療薬に関する最初の治験を開始した後、1日の攻撃数は平均して3倍に増え、7万回に達する日もある。

米国、カナダ、欧州の情報機関は、国家が支援するハッカーやサイバー犯罪者がワクチン関連の研究やその他のデータを盗むために医療システムへの侵入を図っているとの警告を繰り返しており、ストラウド氏はグレイト・プレインズ病院への攻撃の一部でも国家と関係する集団の特徴が見られるという。

20年は医療業界の情報流出が記録的な数に上っており、連邦厚生省によると20 年はほぼ毎月100万人以上が医療機関におけるデータ流出の影響を受けていた。病院や診療所はデータが流出した理由として、不適切な方法による記録の廃棄、電子機器の盗難、自然災害などを挙げているが、流出の大部分はハッキングや技術的な不備が原因となっている。

■格好の標的

医療機関は20年春の感染拡大で厳しい状況に置かれた。病院は多数の感染患者を治療しなければならない上、緊急性の低い医療サービスを停止したため収益が圧迫された。米国病院協会(AHA)の推定によると、20年3~6月の新型コロナ関連の費用と収入の減少は合わせて2000億ドルを超えた。

サイバーセキュリティー・サービスのセンティネル・ラブズで国際販売技術を担当するジャレッド・フィップス上席副社長は「病院は、重要なセキュリティー案件に必要なタイミングで資金を投入できなかった、またはその意思がなかった」と指摘する。

病院に対するランサムウェア攻撃は、システム停止の間に患者の命が脅かされる恐れもあるが、医療機関は自社のテクノロジーではなく外部のシステムをつぎはぎで使うことが多く、サプライチェーンのリスクにさらされている。

病院、学校、その他の非営利団体にクラウドサービスを提供しているブラックボード(Blackbaud)で20年初めに起きたランサムウェア攻撃では、数百件の顧客データが流出した。医療期間は9月、1000万人近くの個人情報流出を厚生省に報告したが、このうち少なくとも46件がブラックボードへの攻撃と関連があると考えられる。

医療機関ではサイバーセキュリティーが優先されないことが多く、資金も豊富ではないため、保護されていないサーバーに機密情報を送信する病院もある。また、病院のインターネットとつながる電子機器も、セキュリティーを考慮した設計になっていない場合があるため、リスク要因になる。

(U.S. Frontline News, Inc.社提供)

この記事が気に入りましたか?

US FrontLineは毎日アメリカの最新情報を日本語でお届けします

最近のニュース速報

アメリカの移民法・ビザ
アメリカから日本への帰国
アメリカのビジネス
アメリカの人材採用

注目の記事

  1. アメリカ在住者で子どもがいる方なら「イマージョンプログラム」という言葉を聞いたことがあるか...
  2. 2024年2月9日

    劣化する命、育つ命
    フローレンス 誰もが年を取る。アンチエイジングに積極的に取り組まれている方はそれなりの成果が...
  3. 長さ8キロ、幅1キロの面積を持つミグアシャ国立公園は、脊椎動物の化石が埋まった岩層を保護するために...
  4. 本稿は、特に日系企業で1年を通して米国に滞在する駐在員が連邦税務申告書「Form 1040...
  5. 私たちは習慣や文化の違いから思わぬトラブルに巻き込まれることがあり、当事務所も多種多様なお...
  6. カナダの大西洋側、ニューファンドランド島の北端に位置するランス·オー·メドー国定史跡は、ヴァイキン...
  7. 2023年12月8日

    アドベンチャー
    山の中の野花 今、私たちは歴史上経験したことのないチャレンジに遭遇している。一つは地球温暖化...
  8. 2023年12月6日

    再度、留学のススメ
    名古屋駅でホストファミリーと涙の別れ(写真提供:名古屋市) 以前に、たとえ短期であっても海外...
ページ上部へ戻る