ニューヨークの病院へのランサムウェア攻撃で67万人以上のデータが流出
ニューヨーク州スタテン島にある著名な医療施設、リッチモンド大学メディカルセンター(RUMC)は最近、2023年5月に始まったランサムウェア攻撃の壊滅的な影響を明らかにしました。数か月に及ぶ調査の後、病院は、この侵害により67万人を超える個人の機密性の高い個人情報と健康情報が漏洩したことを確認しました。
この事件は、膨大な量の機密データを扱う医療分野に対するサイバー攻撃の重大なリスクを浮き彫りにしている。
Table of Contents
攻撃と捜査のタイムライン
RUMCへのランサムウェア攻撃は2023年5月に発生し、病院の運営に大きな混乱を引き起こしました。同組織は数週間以内にサービスを復旧することができました。しかし、侵害の真の範囲は1年以上も不明のままでした。
当初、法医学調査では、病院の電子医療記録 (EHR) システムは侵害されていないことが示唆されました。しかし、さらに分析を進めると、病院のネットワーク内の他のファイルにアクセスされたか、盗み出されたことが判明しました。転機となったのは 2024 年 12 月、影響を受けたファイルを手動で確認したところ、機密性の高い個人情報と健康データが発見されたときでした。
主な調査結果
2024 年 12 月 1 日、病院は少なくとも 1 つのファイルに以下の機密情報が含まれていることを確認しました。
- 名前
- 社会保障番号 (SSN)
- 運転免許証または州ID番号
- 生年月日
- 金融口座および支払いカード情報
- 生体認証データ
- ユーザー資格情報
- 医療保険および健康保険のポリシー情報
被害者への影響
2024年12月下旬に米国保健福祉省に報告されたところによると、この侵害は674,033人の個人に影響を与えている。社会保障番号が漏洩した個人には、12か月間の無料信用監視が提供される。しかし、侵害が発生してからかなりの時間が経過していることを考えると、この措置は不十分かもしれない。
盗まれた情報が 18 か月以上も公開されていたという事実は、悪用される可能性について深刻な懸念を引き起こします。サイバー犯罪者は、侵害の通知を受けるずっと前から、すでにデータを悪用して被害者に危害を加えている可能性があります。
ランサムウェアとデータ漏洩
興味深いことに、病院が侵害された機密情報を発見するのが遅れたにもかかわらず、身代金が支払われない場合には数週間以内に盗んだデータを公開するというランサムウェア グループの典型的な行動は見られませんでした。このことから、RUMC がデータ漏洩を防ぐために攻撃者と交渉したのか、それとも関与したグループに別の動機があったのかという疑問が生じます。
違反から学んだ教訓
この事件は、医療分野における重大な脆弱性と、サイバーセキュリティ対策の改善が緊急に必要であることを浮き彫りにしています。考慮すべき教訓は次のとおりです。
- プロアクティブな脅威検出:医療機関は、侵害を早期に特定して軽減するために、高度な脅威検出ツールに投資する必要があります。
- データの暗号化とバックアップ:機密データは転送中も保存中も暗号化し、攻撃を受けた場合でも迅速に回復できるよう定期的にバックアップする必要があります。
- インシデント対応計画:堅牢なインシデント対応計画は、損害を制限し、回復を早めるのに役立ちます。
- 透明性とタイムリーな通知:侵害について影響を受ける個人への通知が遅れると、被害の可能性が高まり、国民の信頼が損なわれます。
医療に対する脅威の増大
近年、医療施設に対するランサムウェア攻撃が急増しており、病院は業務の重要性と患者データの価値の高さから主な標的となっています。リッチモンド大学医療センターへの攻撃は、関与するリスクの大きさと業界全体の改革の必要性を強く思い起こさせるものです。
患者とデータの保護
患者にとって、警戒を怠らないことが重要です。
- 金融口座の不正なアクティビティを監視します。
- 無料の信用監視サービスが提供されている場合は、それを活用してください。
- 個人情報の盗難を防ぐために、詐欺警告やクレジット凍結を設定することを検討してください。
結論
リッチモンド大学医療センターへのランサムウェア攻撃は、サイバー犯罪が重要な機関に与える壊滅的な影響を示す厳しい例です。67 万人以上が影響を受けたこの攻撃は、医療提供者にはサイバーセキュリティを優先し、個人には個人情報へのリスクについて常に情報を得るよう警鐘を鳴らすものとなりました。
少なくとも、今回の侵害は、医療業界が将来同様の事件を防ぐために、より強力なセキュリティ対策を導入するきっかけとなるはずだ。
