Last Updated on 2024-06-15 05:00 by admin

2024年2月21日、UnitedHealth Groupの子会社であるChange Healthcareは、サイバー攻撃により重大なシステム障害を経験した。同社は、Form 8-Kの提出書類で「国家と関連すると思われるサイバーセキュリティ脅威アクターがChange Healthcareの情報技術システムの一部にアクセスを得た」と特定したと述べた。Change Healthcareは、米国の医療技術企業の中で最大の一つであり、その子会社Optum SolutionsがChange Healthcareプラットフォームを運営している。このプラットフォームは、医師、薬局、医療提供者、患者間の最大の支払い交換プラットフォームである。この事件は、広範囲にわたる請求障害および米国全土の薬局での混乱を引き起こした。ロイターによると、攻撃の背後にいるグループはALPHV/BlackCatランサムウェアグループである。ALPHVは現在、最も活動的なグループの一つであり、一般にロシアと関連付けられている。彼らは医療提供者を攻撃することに見知らぬ者ではない。BleepingComputerは、事件対応に関わる法医学の専門家からの情報を受け、攻撃がALPHVランサムウェアギャングにリンクされていると確認した。2023年12月の活動停止後も、彼らは活動レベルを高く保ち続けた。盗まれたデータの影響はまだ明らかではないが、同社の規模とその電子健康記録（EHR）システム、支払い処理、ケア調整、データ分析の全国的な適用を考えると、非常に深刻なものになる可能性がある。2月26日の更新で、同社はChange Healthcareのシステムを切断してさらなる影響を防ぐために即座に行動を起こしたと述べた。この問題に関する更新は専用のインシデント報告サイトでフォローできる。

【ニュース解説】

2024年2月21日、UnitedHealth Groupの子会社であるChange Healthcareは、サイバー攻撃によって重大なシステム障害を経験しました。この攻撃は、国家と関連すると思われるサイバーセキュリティ脅威アクターによって行われたとされ、特にALPHV/BlackCatランサムウェアグループが関与していると報じられています。Change Healthcareは、医師、薬局、医療提供者、患者間での支払い交換を行う米国最大のプラットフォームを運営しており、この攻撃により広範囲にわたる請求障害や薬局での混乱が発生しました。

この事件は、医療業界におけるサイバーセキュリティの脆弱性を浮き彫りにしました。医療情報技術システムは、患者の健康記録や支払い情報など、非常に重要かつ機密性の高いデータを扱っています。そのため、サイバー攻撃者にとって魅力的なターゲットとなります。特に、ランサムウェア攻撃は、システムを暗号化し、復号のための身代金を要求することで、企業や組織に甚大な影響を与えることができます。

この事件の影響は、単にシステムのダウンタイムにとどまらず、患者の治療や薬の処方に遅延が生じる可能性があり、最終的には患者の健康に悪影響を及ぼす恐れがあります。また、攻撃者が患者の個人情報や健康記録を盗み出した場合、その情報の悪用によるプライバシーの侵害や、身元詐欺などの犯罪につながる可能性もあります。

このような攻撃を防ぐためには、医療機関や技術企業がサイバーセキュリティ対策を強化することが不可欠です。具体的には、システムの脆弱性を定期的にチェックし、パッチを適用すること、エンドポイントセキュリティソフトウェアを使用して脅威を早期に検出し防ぐこと、ネットワークのセグメント化やアクセス権の適切な管理を行うことなどが挙げられます。また、ランサムウェア攻撃に備えて、重要なデータのオフサイトかつオフラインでのバックアップを定期的に行い、復旧計画を策定しておくことも重要です。

長期的な視点では、医療業界全体でのサイバーセキュリティ意識の向上と、国際的な協力によるサイバー脅威の監視と対策が求められます。また、サイバー攻撃による被害を最小限に抑えるための規制やガイドラインの整備も、今後の課題となるでしょう。

from Change Healthcare outages reportedly caused by ransomware.

admin

自己紹介の全文を表示