サイバースパイに狙われる医療レコード

セキュリティとストレージのリーディングカンパニー > ブログ > バラクーダネットワークス > サイバースパイに狙われる医療レコード

サイバースパイに狙われる医療レコード
Mike Vizard

2017年01月24日

最近、サイバー犯罪がメディアの見出しを賑わせています。一部の政治家の誹謗中傷を目的にさまざまなシステムにハッキングした疑いで、ロシアがどの程度関与したのかについて調査が進んでいます。政府関係者は、メールシステムのハッキングにとどまらず、個人情報を収集する姿勢を見せています。

今週、カリフォルニア州の保険部門は、医療保険会社のAnthemから7,880件を超える医療レコードが流出した事件について、海外の政府機関が関与しているという見解を発表しました。

医療レコードは、これまで長い間、サイバー犯罪の格好の標的になってきました。サイバー攻撃への対策ツールを提供するTrapXが先頃発表した報告によると、2016年には医療機関を狙った大規模なサイバー攻撃が93件発生しており、前年比で63%も増加しています。さらに、HIPAA(Health Insurance Portability and Accountability Act)法に沿って報告された大型のデータ流出のうち、巧妙な攻撃が占める割合は31%にものぼっています。

医療レコードがあれば簡単に偽IDを作成できるという点で、医療情報にはクレジットカード情報よりも格段に大きな価値があります。各国政府に所属する諜報機関は、偽IDの作成にも興味があるはずですし、政府職員の健康に関する機密データのトロールも行っているでしょう。心臓病などの持病や依存症に関する情報を手に入れれば、交渉で優位に立てる材料になるからです。

もちろん、IDが盗まれたことを実際に誰かが気付くまでは、医療データがどのような方法で悪用されるかはわかりません。また、ID管理強化は、簡単な作業ではありません。盗まれた医療データをたどっていくと、官僚の不思議な世界に迷い込むケースも多々あります。

医療業界では、データ保護の不備でさまざまなセキュリティ侵害が発生しています。Abbot Labsの傘下に入ったSt. Jude Medicalは先週、医療デバイスのセキュリティ脆弱性を修正するために一連のアップデートをリリースしています。ただ、状況は改善されつつあります。HIMSS(Healthcare Information and Management Systems Society)がCybersecurity Command Centerを立ち上げ、IT企業の従業員を対象にしたデータセキュリティに関するベストプラクティスの教育に取り組んでいます。また、IBMとFDA(アメリカ食品医薬品局)は共同リサーチを開始し、医療データのセキュリティ強化に向けたブロックチェーンテクノロジの活用方法を研究しています。医療業界のITプロフェッショナルは、セキュリティを2017年に取り組むべき最優先課題として位置づけています

医療機関の平均的なIT部門は、サイバー犯罪とスパイ行為の両方に立ち向かうことを余儀なくされます。特にスパイ行為は、大規模な攻撃が可能なツールやリソースが簡単に手に入るので厄介です。Anthemのデータ流出は医療業界最大規模の事件として知られていますが、これよりも規模の大きな攻撃が発生するのは時間の問題でしょう。


マイク・ヴィザード(Mike Vizard)氏は、25年を超えるIT業界での経歴に基づいて、InfoWorld、eWeek、CRN、Baseline、ComputerWorld、TMCNet、Digital Reviewなど、さまざまなサイトで編集や寄稿を担当しています。現在マイクは、IT Business Edgeでブログ記事を投稿しており、CIOinsight、The Channel Insider、Programmableweb、Slashdotにも寄稿しています。マイクはブログで、新登場のクラウドテクノロジとしてIntronis MSP Solutions by Barracudaを紹介しています。

マイクとつながりたい方は、LinkedInTwitterGoogle+をご利用ください。


*本内容はBarracuda Product Blog 2017年1月13日 Cyberespionage Rings Extend Targets to Include Healthcare Records を翻訳したものです。


コラム(バラクーダブログ)一覧へ

お役立ち情報満載の資料ダウンロード|機能詳細、導入構成、モデル一覧などお役立ち情報が満載です。

お問い合わせはこちら

03-5436-6235 受付時間 平日9:00〜17:00

Webからのお問い合わせはこちら