変化による影響 医療サイバー攻撃が悪化、1億人が被害に

2月の大規模なランサムウェア事件の厳しい続報として、チェンジ・ヘルスケアは最近、1億人の個人データが侵害されたことを明らかにした。全国的なサービス中断を引き起こしたこの攻撃は、同社のネットワークの弱点を悪用し、医療分野のデジタルインフラの重大な脆弱性を露呈させた。

攻撃の経緯

攻撃者は、多要素認証 (MFA) のない Citrix ポータルを悪用し、漏洩した認証情報を使用して Change Healthcare のシステムにアクセスしました。これにより、攻撃者は同社の主要な防御を回避し、9 日間不正アクセスを維持し、その間にネットワークを横方向に移動しました。ハッカーは、機密性の高い医療情報や個人識別情報 (PII) を含む膨大な個人データを盗み出し、その後、ファイルを暗号化するランサムウェアを展開しました。彼らの侵入により、最終的には、臨床、歯科、医療、薬局サービスに不可欠な 100 を超える医療アプリケーションで広範囲にわたる混乱が発生しました。この攻撃により、何千もの医療提供者がこれらのシステムから遮断され、処方箋処理から患者記録管理まですべてに影響を及ぼしました。

複数のランサムウェアグループが標的に

この攻撃は当初、高価値データを狙う悪名高い前歴を持つAlphv/BlackCat ランサムウェア集団によるものとされた。Change Healthcare のシステムに侵入して機能不全に陥らせた後、Alphv/BlackCat は 2,200 万ドルの身代金を要求し、UnitedHealth は患者データの公開を回避するためにこれを支払った。しかし、UnitedHealth のトラブルはこれで終わりではなかった。RansomHub として知られる 2 番目の集団が3 月に大胆な行動で別の恐喝計画を試み、かつてランサムウェア集団の標的となった企業の脆弱性を浮き彫りにした。

機密データが侵害される

Change Healthcare は 4 月に、攻撃中に PII と保護対象医療情報 (PHI) の両方が流出した可能性が高いことを確認しました。これには、名前、生年月日、住所、社会保障番号、保険情報、医療記録の詳細、治療情報が含まれます。UnitedHealth は、医療履歴全体が盗まれたという決定的な証拠はないと報告しましたが、漏洩した情報により、個人は依然として個人情報の盗難、保険金詐欺、フィッシング攻撃の大きなリスクにさらされています。

経済的影響と影響を受けた個人への対応

このサイバー攻撃によるユナイテッドヘルスの損害は、データ復旧、顧客への通知、セキュリティ プロトコルの強化などを含めて 11 億ドルを超えています。ユナイテッドヘルスは 7 月に影響を受けた個人に通知を開始し、侵害による潜在的な被害を軽減するために無料の ID 保護およびクレジット監視サービスを提供しています。ユナイテッドヘルスは影響を受けた個人に対して、クレジット アカウントと銀行口座の監視に細心の注意を払い、盗まれた個人情報を悪用する可能性のあるフィッシング詐欺に注意するようアドバイスしています。

サイバーセキュリティのポイント

Change Healthcare への攻撃は、医療業界における厳格なサイバーセキュリティ プロトコルの重要性を実証しています。高権限アカウントの多要素認証 (MFA) により、ハッカーによる最初のアクセスをブロックし、データ侵害を完全に防ぐことができた可能性があります。機密性の高い情報と重要なインフラストラクチャを管理する医療部門は、高度な脅威に先手を打つために、ゼロ トラスト モデル、定期的なセキュリティ監査、従業員のトレーニングを優先する必要があります。

Change Healthcare 攻撃は、侵害が組織と個人の両方に壊滅的な被害をもたらし、財務、個人、組織のセキュリティに長期的な影響を及ぼす可能性があることを強調しています。この事件は、不十分なサイバーセキュリティの結果が広範囲かつ高額になる可能性があるため、増加するランサムウェア攻撃の波に対する防御を強化するよう医療提供者に警告するものです。