アメリカでは盛んにサイバー攻撃の被害が出ているようです。いくつかまとめてご紹介。
1 イリノイ州のモリス病院
イリノイ州シカゴの南西に位置するモリス病院とヘルスケアセンターが患者情報漏洩の被害に遭遇。
2023年4月に発覚。データリークサイトに25万人分の健康情報を含む個人情報が漏洩。
犯行グループはRoyal。
こちらは情報漏洩だけのようです。
(ソース)
2 フロリダ州の病院
2023年5月 フロリダ州のタンパ総合病院がサイバー攻撃を受け、120万人以上の患者データを盗まれた。ランサムウェア攻撃には失敗したようです。
犯行グループはスナッチ(Snatch)。犯行グループが5月30日に病院のデータを暗号化しようとした所、これを検知する病院側のシステムが働き暗号化は阻止されました。
しかし犯行グループはそれに先立つ5月12日から既に侵入しており、その間にデータが盗まれていた。
(ソース)
3 米4州にまたがるヘルスケアグループ
2023年8月 ペンシルべニア、カリフォルニア、ロードアイランド、コネチカット州に合計16病院166診療所を運営するProspect Medical Holdingsがサイバー攻撃に遭遇しシステムがダウン。(ソース)
犯行グループはRhysidaで2023年5月に新設されたばかりのグループ。(ソース)
身代金は50ビットコイン(130万ドル)とのことです。(ソース)
4 ミシシッピ州の病院グループ
ミシシッピ州で3病院と数十の診療所を経営するSinging River Health Systemは、2023年8月にサイバー攻撃を受け、システムのオフライン化を余儀なくされた。これにより紙ベースの運用を余儀なくされている。
年間10万人の患者に影響。(ソース)
これを、 ” Rhysida ” が犯行声明。(ソース)
(2024年2月8日 追記) 患者側から2件の訴訟を起こされる。(ソース)
感想
まあこれは氷山の一角でしょうね。しかし次第に大規模化していっているのが分かります。
日本でも恐らく沢山起こっているのでしょうが公表しない事案が多いのかも。
特に小規模な事業所ではね。
公表しちゃうと患者さんやらマスコミやらからじゃんじゃん電話がかかってきてコールセンターが必要になります。
もちろん小規模の事業所ではそんな余裕は無いので、電話の対応だけで通常業務が麻痺してしまいます。
そうなると患者さんの命が危ない。マジで。(あっ、その場合は電話線を抜けばいいのか)
コメント