ニューヨークの病院がランサムウェア攻撃を受け、67万人以上の患者のデータが流出
ニューヨーク州スタテン島にあるリッチモンド大学医療センター(RUMC)は、2023年5月に最初に検出されたランサムウェア攻撃に起因する大規模なデータ侵害を明らかにした。67万人以上の機密データが侵害されたこの攻撃は、医療機関が直面しているサイバーセキュリティのリスクの増大を思い起こさせるものである。
目次
事件のタイムライン
ランサムウェア攻撃により病院の運営は数週間にわたって中断され、病院側は影響を受けたサービスの復旧に精力的に取り組まざるを得なくなった。初期の調査では、電子医療記録システムは侵害されていないことが示唆された。しかし、より詳細な法医学的分析により、病院のネットワーク上の他のファイルが 5 月初旬にアクセスされたか盗まれたことが明らかになった。
2024 年 12 月 1 日、捜査官は、公開されたファイルの一部に、次のような非常に機密性の高い情報が含まれていることを確認しました。
- 名前
- 社会保障番号
- 運転免許証または州ID番号
- 生年月日
- 金融および支払いカード情報
- 生体認証データ
- ユーザー資格情報
- 医療および健康保険に関する情報
このデータの組み合わせはサイバー犯罪者にとって宝の山であり、個人情報の盗難、金融詐欺、その他の悪意のある活動を可能にします。
発見の遅れが懸念を呼ぶ
リッチモンド大学医療センターの対応は、ランサムウェア攻撃の全容を明らかにすることの難しさを浮き彫りにしています。同病院は、侵害された可能性のある各ファイルを手動で確認しましたが、これは時間のかかるプロセスであり、影響を受けた個人への通知が大幅に遅れる原因となりました。
RUMC は、社会保障番号が漏洩した個人に対して 12 か月間の無料クレジット監視を提供しているが、侵害からその発覚までの期間が長引いているため、重大な懸念が生じている。盗まれたデータが実際に 18 か月以上前にアクセスまたは流出していた場合、サイバー犯罪者はそれを悪用する十分な時間があったことになる。
身代金の支払いと投機
この情報漏洩により、病院が身代金を支払ったかどうかの憶測が飛び交っている。通常、ランサムウェアグループは身代金が支払われない場合、盗んだデータを公開する。しかし、機密情報の発見が遅れたことで、この話は複雑になっている。
身代金の支払いの有無にかかわらず、この事件はランサムウェア攻撃の壊滅的な可能性を浮き彫りにしています。医療分野は、患者データの価値とサービス中断に伴う大きなリスクのため、サイバー犯罪者にとって依然として主要なターゲットとなっています。
規制報告
2024年12月中旬、RUMCは州司法長官にこの侵害について報告したが、影響を受けた人の正確な数は明らかにしなかった。しかし、米国保健福祉省への報告では、674,033人が影響を受けたことが確認されており、これは近年で最大規模の医療データ侵害の1つとなっている。
患者を保護し、将来の攻撃を防ぐ
リッチモンド大学医療センターの事件は、医療機関がサイバーセキュリティ防御を強化する必要性を浮き彫りにしています。同様の侵害のリスクを軽減するには、次の点に注意してください。
- 高度な脅威検出に投資する: ネットワーク トラフィックを積極的に監視し、本格的な攻撃にエスカレートする前に異常なアクティビティを検出します。
- 多要素認証 (MFA) を実装する: 機密性の高いシステムとデータを保護するためにアクセス制御を強化します。
- 定期的なデータ バックアップ: 暗号化されたバックアップを維持し、迅速な回復機能を確保して、ランサムウェア攻撃の影響を軽減します。
- 従業員トレーニング: フィッシング攻撃やその他の一般的な攻撃ベクトルの識別についてスタッフを教育します。
結論
リッチモンド大学メディカルセンターへのランサムウェア攻撃は、医療業界だけでなく、他の業界にとっても教訓となる事例です。670,000 人以上が影響を受ける可能性があり、その危険性は極めて高いと言えます。組織は、機密データを保護し、サイバー攻撃による壊滅的な被害を防ぐために、強力なサイバーセキュリティ対策を優先する必要があります。
この侵害により自分の情報が漏洩した可能性があると思われる場合は、直ちに自分を守るための措置を講じてください。金融口座を監視して不審な活動がないか確認し、信用凍結を検討し、病院が提供する信用監視サービスを活用してください。