医療機関の個人情報が「ランサムウェア」で大量漏えい その驚きの規模とは？：医療機関を狙うサイバー攻撃の実態【第1回】

ランサムウェア攻撃を受けた、米国の医療機関Yuma Regional Medical Center（YRMC）。大規模な情報漏えいを招いた、YRMCに対するランサムウェア攻撃の経緯と被害状況は。

[Peyton Doyle，TechTarget]

　米保健社会福祉省（HHS）が公開したデータによると、2022年4〜6月にかけて報告された医療機関の情報漏えいインシデントは100件以上に及んでいた。中でも注目を集めたのは、米国アリゾナ州にある医療機関Yuma Regional Medical Center（YRMC）のインシデントだ。

YRMCを襲ったランサムウェア　個人情報“大量流出”の実態は

併せて読みたいお薦め記事

「ランサムウェア攻撃」関連の注目トピック

• 「ランサムウェア被害者は身代金を払って」と弁護士が推奨？　その“謎”の理由
• もしもランサムウェアに感染したら――正しく復旧するポイントは？
• ランサムウェアの身代金支払い「違法化」が難しい“厄介な理由”

　ランサムウェア攻撃（身代金要求型マルウェア）によって、70万人以上の個人情報がYRMCから漏えいした。YRMCが受けたセキュリティ侵害による個人情報の漏えい件数は、同時期に公表された医療機関のインシデントの中でも特に多い。

　このインシデントは2022年4月に判明した。YRMCは潜在的な被害者となる患者向けの通知文書で、今回のインシデントがランサムウェア攻撃だったと報告している。この通知文書によると、盗まれたのは社会保障番号を含む個人情報だ。バックアップデータの活用をはじめとする応急処置によって、YRMCが提供する医療サービスの大部分はランサムウェア攻撃の影響を受けずに済んでいる。

　サイバーセキュリティの予算不足から、医療業界は特にランサムウェア集団などの脅威因子の標的となってきた。2022年に入り、脅威の影響が広がっている。

---

　第2回は医療機関を狙う脅威の増加について、HHSのデータを基に紹介する。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。