米国では医療機関を狙うサイバー攻撃が相次いで発生している。どれくらいの規模の被害が、どの程度起きたのか。米保健社会福祉省のデータを基に紹介する。
米保健社会福祉省(HHS)はWebサイトで、「現在調査中で500人以上の被害者を伴う米国医療機関のセキュリティ侵害」に関する過去24カ月分の情報を公開している。同サイトでは、報告を義務付ける米司法省公民権局(OCR:Office for Civil Rights)が策定した規則と、以下の報告プロセスを明示している。
HHSがWebサイトで公開したセキュリティ侵害のリストには、さまざまなインシデントが含まれている。被害者数500人以上という要件を辛うじて満たしていた局地的なインシデントから、何百万人もの個人情報が漏えいし、州をまたぐ規模の影響が生じたインシデントまで、多岐にわたる。
2022年4月、医療機関Yuma Regional Medical Center(YRMC)がサイバー攻撃で70万人以上の個人情報が漏えいしたことが判明した。これは2022年4月に判明したインシデントの中では特に大規模なものだ。だが2022年5月にはそれを上回る規模のインシデントが明るみに出た。
医療機関Partnership HealthPlan of Californiaが2022年5月18日(現地時間、以下同じ)に公表したセキュリティ侵害の被害者は85万4913人に上る。医療機関Shields Health Care Groupにおけるセキュリティ侵害の被害者は200万人、被害範囲は50施設以上に及ぶ。Shields Health Care Groupは、このセキュリティ侵害で氏名、社会保障番号、生年月日、医療記録、住所、保険情報などの個人情報が漏えいした可能性があると判断して、2022年5月25日に連携医療機関に通知した。
第3回は、調査データを基に医療機関を狙うランサムウェア攻撃について考察する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
YouTube広告の実店舗売り上げへの貢献を計測 インテージが「Sales Impact Scope」を提供開始
インテージがYouTube出稿による小売店販売への広告効果を計測するサービスを提供開始した...
2025年のデジタル広告業界の展望 日本のマーケターの優先メディアと課題は?
IASは、2025年におけるデジタル広告業界の主要なトレンドについて掘り下げたレポート「Th...
「ECプラットフォーム」売れ筋TOP10(2025年1月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。