個人の医療記録を所有する企業がハッカーたちの格好の標的となっている。患者の個人情報が医療記録に非常に多く含まれるためだ。

　コンピュータワールド誌によると、特に近年は、電子医療記録（HER＝electronic health records）が狙われる傾向が強まり、米国の医療保険会社がハッカーの餌食になっている。

　医療保険会社プレメラ・ブルー・クロス（Premera Blue Cross）は最近、加入者1100万人の個人情報が1月に漏えいしたことを明らかにした。同じく医療保険会社のアンセム（Anthem）も、加入者と従業員7880万人分の記録が不正アクセスされたことを公表している。

　医療記録には患者の名前や社会保障番号、生年月日、電話番号、住所といった個人情報が含まれ、いずれも闇市場で高く売買される。

　暗号化ソフトウェア開発のPKウェア（PKWARE）によると、情報漏えい発覚後にただちにキャンセルされやすいクレジット・カード番号の取引価格が1件数ドルであるのに対し、社会保障番号といった信用証明情報は数百ドルで売買されることもある。

　ITセキュリティー企業JASグローバル・アドバイザーズ（JAS Global Advisors）のジェフ・シュミット最高経営責任者（CEO）は、ハッカーらが従来、標的とした小売や銀行業界がハッキング対策を強化した一方で、医療業界のITセキュリティー対策は遅れていると指摘する。

　ハッカーらが医療情報を狙うもう一つの理由は、保険金請求情報だ。シュミット氏によると、ハッカーらは患者の臨床データを入手し、たとえば、検査結果を公表すると患者を脅し、金銭支払いを要求する可能性もある。

　企業を狙った場合と違い、個人は法執行機関に頼らず金銭要求をのむ傾向が強い。

　また、セキュリティー関連研究者は、アンセムとプレメラへの攻撃に中国政府が関与していたという見方を強めている。両攻撃で使われた手法が、中国政府と関係のあるディープ・パンダ（Deep Panda）と呼ばれる団体とつながっているためだ。

　攻撃の背後に中国政府がいる場合、狙いは金銭や医療データではなく、「間接的な副次的影響」（シュミット氏）の可能性もある。たとえば、最終的に何か有益な情報が見つかることを想定し、無差別にデータを集めているのかもしれない。

　また、ITシステムの反応を理解するための訓練として、欧米企業に攻撃を仕掛けていることも考えられる。