全国薬局サービスに混乱を招く、Change Healthcareへのサイバー攻撃発生

Change Healthcare、Optumの子会社でありUnitedHealth Groupの一部である、はサイバー攻撃を受け、全国の薬局サービスに支障をきたしている。この攻撃は「国家に関連するサイバーセキュリティ脅威アクター」と疑われている。Change Healthcareは年間150億の取引を管理し、米国最大の商業処方プロセッサーである。攻撃を受けた後、同社は影響を受けたシステムを隔離し、現在もシステムはオフラインの状態である。このネットワークの中断は、世界中の全軍用薬局と米国内の一部小売薬局に影響を与えている。CVSはシステムが侵害された兆候はないとしており、サービスの中断を最小限に抑えるための事業継続計画を持っている。Walgreensも、影響を受ける処方箋の小さな割合に対して、最小限の遅延や中断でこれらの処方箋を処理し続ける手順を持っていると述べている。アメリカ病院協会は、安全と独立して判断されるまでOptumからの切断を検討するよう全ての医療機関に促している。米国政府は、国家対抗者、特に中国、ロシア、北朝鮮、イランからのサイバー犯罪者が米国に対してサイバー攻撃を仕掛ける際に、医療などの重要産業を標的にする可能性があると述べている。セキュリティ専門家は、このサイバー攻撃が医療セクターに対する絶え間ない脅威を強調し、サイバーセキュリティ防御、プロセス、およびスタッフのセキュリティ意識と訓練への投資の必要性を指摘している。

【ニュース解説】

Change Healthcareに対するサイバー攻撃は、全国の薬局サービスに大きな支障をきたしています。この攻撃は、国家に関連するサイバーセキュリティ脅威アクターによるものと疑われており、Change Healthcareは年間150億の取引を管理する米国最大の商業処方プロセッサーです。この事態は、医療業界が直面するサイバーセキュリティの脅威の深刻さを浮き彫りにしています。

この攻撃の影響は、世界中の全軍用薬局と米国内の一部小売薬局に及んでいます。CVSやWalgreensなどの薬局チェーンは、システムが侵害された兆候はないとしつつも、サービスの中断を最小限に抑えるための事業継続計画を持って対応しています。このような事態は、医療機関がサイバー攻撃に対してどれだけ準備ができているか、また、どのように迅速に対応できるかを試す重要なテストとなります。

サイバー攻撃は、医療業界にとって絶え間ない脅威であり、この事件は医療提供者が反応的にだけでなく、予防的にもシステムを強化することの重要性を強調しています。サイバーセキュリティ防御、プロセスの改善、スタッフのセキュリティ意識と訓練への投資は、このような攻撃のリスクを減らすために不可欠です。

この攻撃は、医療情報の機密性と利用可能性を守るための規制や基準に対する新たな課題を提示します。特に、国家によるサイバー攻撃の脅威が高まる中で、医療業界はより強固なセキュリティ対策と迅速な対応計画の必要性に直面しています。長期的には、このような事件は医療業界全体のサイバーセキュリティ対策の強化を促すきっかけとなり得ます。

しかし、サイバーセキュリティ対策の強化は、技術的な挑戦だけでなく、組織文化の変革も必要とします。医療機関は、セキュリティを組織全体の優先事項として位置づけ、従業員一人ひとりがセキュリティ意識を持つことが重要です。また、医療業界は、サイバー攻撃に対する共同の対応策を開発し、情報共有を通じて脅威に効果的に対処するための協力体制を強化する必要があります。

from ‘Nation-State’ Cyberattack Hits Change Healthcare, Disrupting Pharmacy Services Across the Country.