ランサムウェア危機が再び医療業界を襲う:2件の大規模データ侵害で24万5000人以上の患者が被害に
医療分野は再びサイバー犯罪者の主要標的となり、2件のデータ侵害で24万5000人以上の個人情報と医療情報が漏洩しました。ミルウォーキーに拠点を置くベル・アンビュランスとバーミンガムのアラバマ・オパシフィック・アソシエイツは、いずれも大規模なデータ侵害につながるランサムウェア攻撃を受けたことを確認しています。これは、医療関連のサイバーインシデントにおける既に深刻な傾向に新たな重大事態をもたらしたものです。
目次
ベル救急隊の侵害:メデューサランサムウェアがウィスコンシン州の救急サービスを攻撃
2025年2月13日、ミルウォーキーの主要救急医療搬送サービス企業であるベル・アンビュランスは、自社ネットワーク内で不審な活動を検知しました。フォレンジック調査の結果、攻撃者がシステムに侵入し、患者および従業員の情報を含む機密性の高いファイルにアクセスしたことが明らかになりました。流出したデータには、氏名、生年月日、社会保障番号、運転免許証の詳細、財務および医療記録、健康保険情報などが含まれていました。ベル・アンビュランスは当初、侵害の範囲について詳細を公表しませんでしたが、米国保健福祉省(HHS)は後に、11万4000人以上が影響を受けたことを確認しました。メデューサランサムウェアグループはこの攻撃の責任を負い、3月初旬にはベルのサーバーから200ギガバイト以上のデータを盗み出したと発表しました。
アラバマ眼科協会がBianLianランサムウェアグループに侵入される
ウィスコンシン州での攻撃から間もなく、バーミンガムの評判の高い眼科診療所であるアラバマ眼科協会が、独自のランサムウェア インシデントを公表しました。1 月 30 日に発覚したこの侵害は、2025 年 1 月 22 日という早い時期に始まった不正アクセスにまでさかのぼります。発覚時には、攻撃者はすでに、氏名や連絡先、生年月日、運転免許証番号、社会保障番号、病歴、健康保険データなど、患者の機密データを大量に盗み出していました。今回は、BianLian ランサムウェア ギャングが犯行声明を出しました。医療および公共部門を標的とすることで知られる BianLian は、データの暗号化から、純粋なデータ窃取と恐喝に重点を置くように急速に進化しました。HHS 侵害ポータルによると、この侵害によって 131,000 人以上が影響を受けました。
医療:ランサムウェア急増の主な標的
この2件の侵害は、医療システムが依然としてランサムウェアの脅威に対して最も脆弱なシステムの1つであるという、憂慮すべき傾向を如実に示しています。保健福祉省(HHS)のデータによると、昨年だけで米国では700件以上の医療関連のデータ侵害が明らかになり、1億8000万件以上の記録が漏洩しました。なぜ医療はサイバー攻撃の標的となりやすいのでしょうか?その答えは、患者データの豊富さと価値にあります。医療記録には、個人識別情報、財務情報、健康履歴が混在しており、これは個人情報窃盗犯や恐喝犯にとっての金鉱です。さらに、多くの医療機関は、最新のサイバーセキュリティ対策が欠如したレガシーシステムで運用されているため、悪用される危険性が高まっています。
被害に遭われた場合の対処法
これらのいずれかの侵害の影響を受けている可能性があると思われる場合は、直ちに行動を起こすことが重要です。金融口座と信用報告書に不審な動きがないか監視してください。主要な信用調査機関に不正行為警告を設定するか、信用凍結を検討してください。健康保険会社や医療機関に連絡し、個人情報の盗難の可能性を知らせてください。侵害後に発生する可能性のあるフィッシングメールや詐欺電話にも警戒してください。ランサムウェア攻撃はますます攻撃的かつ巧妙化しており、特に最もプライベートな情報が既に漏洩してしまった人にとっては、警戒を怠らないことが最善の防御策となります。