保険会社の医療データがハッカーの標的に 〜 背後に中国政府関与の可能性
- 2015年4月10日
- ハイテク情報
個人の医療記録を所有する企業がハッカーたちの格好の標的となっている。患者の個人情報が医療記録に非常に多く含まれるためだ。
コンピュータワールド誌によると、特に近年は、電子医療記録(HER=electronic health records)が狙われる傾向が強まり、米国の医療保険会社がハッカーの餌食になっている。
医療保険会社プレメラ・ブルー・クロス(Premera Blue Cross)は最近、加入者1100万人の個人情報が1月に漏えいしたことを明らかにした。同じく医療保険会社のアンセム(Anthem)も、加入者と従業員7880万人分の記録が不正アクセスされたことを公表している。
医療記録には患者の名前や社会保障番号、生年月日、電話番号、住所といった個人情報が含まれ、いずれも闇市場で高く売買される。
暗号化ソフトウェア開発のPKウェア(PKWARE)によると、情報漏えい発覚後にただちにキャンセルされやすいクレジット・カード番号の取引価格が1件数ドルであるのに対し、社会保障番号といった信用証明情報は数百ドルで売買されることもある。
ITセキュリティー企業JASグローバル・アドバイザーズ(JAS Global Advisors)のジェフ・シュミット最高経営責任者(CEO)は、ハッカーらが従来、標的とした小売や銀行業界がハッキング対策を強化した一方で、医療業界のITセキュリティー対策は遅れていると指摘する。
ハッカーらが医療情報を狙うもう一つの理由は、保険金請求情報だ。シュミット氏によると、ハッカーらは患者の臨床データを入手し、たとえば、検査結果を公表すると患者を脅し、金銭支払いを要求する可能性もある。
企業を狙った場合と違い、個人は法執行機関に頼らず金銭要求をのむ傾向が強い。
また、セキュリティー関連研究者は、アンセムとプレメラへの攻撃に中国政府が関与していたという見方を強めている。両攻撃で使われた手法が、中国政府と関係のあるディープ・パンダ(Deep Panda)と呼ばれる団体とつながっているためだ。
攻撃の背後に中国政府がいる場合、狙いは金銭や医療データではなく、「間接的な副次的影響」(シュミット氏)の可能性もある。たとえば、最終的に何か有益な情報が見つかることを想定し、無差別にデータを集めているのかもしれない。
また、ITシステムの反応を理解するための訓練として、欧米企業に攻撃を仕掛けていることも考えられる。
この記事が気に入りましたか?
US FrontLineは毎日アメリカの最新情報を日本語でお届けします
最近のニュース速報
-
米技術大手ら、メキシコでの製造拡大に注力 〜 台湾の技術製品メーカーらに熱心に働きかけ
-
2024年5月16日 アメリカ発ニュース, 環境ビジネス, 米国ビジネス
米国内都市圏の住宅所有者らは自然災害に要注意〜異常気象による損害危険の高い地域が明確に
-
2024年5月16日 アメリカ発ニュース, 米国ビジネス, 自動車関連
ドライバーの過半数が「AVは怖い」~AAA調査
-
2024年5月13日 アメリカ発ニュース, 米国ビジネス, 自動車関連
EVへの関心、ますます低下~消費者、メーカーの思惑に反し
-
インフルエンサーとブランドをつなぐプラットフォームで台頭 〜 ショップマイ、1850万ドルを調達
-
シンケイ・システムス、魚の活け締め技法を機械化 〜 完成に接近、鮮魚流通網に革新をもたらす可能性
-
ドキュサイン、インテリジェント契約管理サービスを発表 〜 電子署名ソリューション以外に事業を拡大
-
2024年4月29日 アメリカ発ニュース, ハイテク情報, 米国ビジネス
米商務省、TSMCのアリゾナ工場への投資を提案 〜 米中緊張悪化を背景にチップの国産化に重点
-
ディープフェイク、金融サービス業界をいよいよ標的に 〜 生成人工知能による音声模倣で詐欺急増は必至
-
2024年4月25日 アメリカ発ニュース, 米国ビジネス, 自動車関連
広告嫌いのテスラが一転、積極展開