サイバー攻撃が医療支払いシステムを麻痺、病院が大損失

Last Updated on 2024-03-08 10:20 by 荒木 啓介

Change Healthcareはアメリカの主要な商業処方箋処理業者であり、2021年2月21日にロシア語を話すサイバー犯罪グループBlackCatによるサイバー攻撃を受けた。この攻撃により、支払いシステムが停止し、医療機関は支払いの遅延に直面している。政府はデジタルのボトルネックを緩和するための支援を提供しているが、プロバイダーは毎日1億ドル以上の損失を被っており、アメリカ病院協会は政府とUnitedHealth Groupに対し、より良い支援を求める手紙を送っている。HHSは支払いを加速する支援を発表したが、アメリカ病院協会はこれを不十分としている。サイバーセキュリティの専門家は、医療部門がサイバー犯罪の標的になり続けると予測しており、政府の迅速な介入がプロバイダーのサイバーセキュリティ対策への投資インセンティブを減少させる可能性があると指摘している。

【ニュース解説】

Change Healthcareは、アメリカの主要な商業処方箋処理業者であり、2021年2月21日にロシア語を話すサイバー犯罪グループBlackCatによってサイバー攻撃を受けました。この攻撃により、医療機関の支払いシステムが停止し、多くの医療提供者が支払いの遅延に直面しています。政府はこの問題に対処するために介入し、デジタルのボトルネックを緩和するための支援を提供していますが、アメリカ病院協会は、政府とUnitedHealth Groupに対して、より良い支援を求める手紙を送っています。HHSは支払いを加速するための支援を発表しましたが、アメリカ病院協会はこれを不十分としています。サイバーセキュリティの専門家は、医療部門がサイバー犯罪の標的になり続けると予測しており、政府の迅速な介入がプロバイダーのサイバーセキュリティ対策への投資インセンティブを減少させる可能性があると指摘しています。

この事件は、医療業界におけるサイバーセキュリティの重要性を浮き彫りにしています。医療機関は、患者の個人情報や医療記録など、非常にデリケートなデータを扱っているため、サイバー攻撃のリスクが高いのです。このような攻撃は、医療提供者だけでなく、患者にとっても大きな影響を及ぼします。例えば、処方箋の処理が遅れることで、患者が必要な薬をタイムリーに入手できなくなる可能性があります。

また、この事件は、サイバーセキュリティ対策の強化だけでなく、攻撃が発生した際の迅速な対応計画の重要性も示しています。政府の介入が必要とされる状況は、医療機関が自らのサイバーセキュリティ対策に十分な投資をしていないことを示唆しているかもしれません。しかし、政府の支援に頼ることが常態化すると、長期的には医療機関が自己のセキュリティ対策を軽視するリスクがあります。

このようなサイバー攻撃から学ぶべき教訓は多くありますが、最も重要なのは、医療機関がサイバーセキュリティを継続的に強化し、万が一の事態に備えて迅速に対応できる体制を整えることです。また、政府、医療機関、そして患者が一体となって、サイバーセキュリティの重要性を認識し、対策を講じることが求められています。

from Answering 7 Key Questions About Change Healthcare’s Cyberattack.