Last Updated on 2024-03-01 11:40 by 荒木 啓介
昨年、病院システムへのサイバー攻撃が前年の25件から46件へとほぼ倍増し、影響を受けた病院は合計141に上った。これにより、犯罪者や身代金要求者の収益も増加し、平均支払額は2018年の5,000ドルから2023年には150万ドルへと跳ね上がった。また、2023年には約3分の1のアメリカ人が健康関連データの漏洩に影響を受けたと報告されている。
この増加するコストとサイバーセキュリティへの懸念を受け、米国保健福祉省(HHS)内の保護を強化するための国家立法案が提案された。この二党間の「医療におけるサイバーセキュリティ強化法案」は、HHSに対し、そのシステムの定期的な評価を行い、実践と進捗に関する半年ごとの報告を提出することを要求する。
シカゴの安全網病院は、患者データの流出を防ぐために90万ドルを支払うよう身代金要求グループから2日間の期限を設けられた。また、別のシカゴの施設、ルーリー・チルドレンズ病院は、おそらくランサムウェア攻撃への対応として、そのネットワークをオフラインにし、医療記録へのアクセスが制限され、電話やメール通信が損なわれた。
病院や大規模な医療システムだけでなく、コロラドの眼科グループや全国で100以上の不妊治療クリニックを運営する事業者も攻撃の対象となり、データ漏洩による患者データの露出が発生している。また、フロリダの検察官は、医師の電子処方アカウントに不正アクセスし、依存性の高い薬物の偽の注文を数万件書き込んだとされる詐欺リングの首謀者として21歳の男を起訴した。
HHSは、医療セクターが重要なセキュリティ対策を優先するのに役立つ、医療特有のサイバーセキュリティパフォーマンス目標のセットを1月に発表した。提案されている「医療におけるサイバーセキュリティ強化」法案は、これらの目標を補完し、HHSが議会に対して2年ごとに、機関が脆弱性をどのように特定し対処しているかを記述した報告書を提出することを要求する。
【ニュース解説】
昨年、病院システムへのサイバー攻撃が前年比でほぼ倍増し、影響を受けた病院は合計141に上りました。これにより、犯罪者や身代金要求者の収益も大幅に増加し、平均支払額は2018年の5,000ドルから2023年には150万ドルへと跳ね上がりました。また、2023年には約3分の1のアメリカ人が健康関連データの漏洩に影響を受けたと報告されています。
この増加するコストとサイバーセキュリティへの懸念を受け、米国保健福祉省(HHS)内の保護を強化するための国家立法案が提案されました。この二党間の「医療におけるサイバーセキュリティ強化法案」は、HHSに対し、そのシステムの定期的な評価を行い、実践と進捗に関する半年ごとの報告を提出することを要求します。
シカゴの安全網病院は、患者データの流出を防ぐために90万ドルを支払うよう身代金要求グループから2日間の期限を設けられました。また、別のシカゴの施設、ルーリー・チルドレンズ病院は、おそらくランサムウェア攻撃への対応として、そのネットワークをオフラインにし、医療記録へのアクセスが制限され、電話やメール通信が損なわれました。
病院や大規模な医療システムだけでなく、コロラドの眼科グループや全国で100以上の不妊治療クリニックを運営する事業者も攻撃の対象となり、データ漏洩による患者データの露出が発生しています。また、フロリダの検察官は、医師の電子処方アカウントに不正アクセスし、依存性の高い薬物の偽の注文を数万件書き込んだとされる詐欺リングの首謀者として21歳の男を起訴しました。
HHSは、医療セクターが重要なセキュリティ対策を優先するのに役立つ、医療特有のサイバーセキュリティパフォーマンス目標のセットを1月に発表しました。提案されている「医療におけるサイバーセキュリティ強化」法案は、これらの目標を補完し、HHSが議会に対して2年ごとに、機関が脆弱性をどのように特定し対処しているかを記述した報告書を提出することを要求します。
この動きは、医療機関に対するサイバー攻撃の増加とその深刻な影響を受けています。サイバーセキュリティの強化は、患者情報の保護、医療サービスの継続性の確保、そして最終的には公衆衛生の保護に不可欠です。しかし、これらの対策の実施には、技術的な課題、資金の確保、そして医療機関の運営における文化的変化が伴います。また、サイバーセキュリティ対策の強化は、患者データのプライバシー保護という観点からも重要であり、患者と医療提供者双方の信頼関係を強化することにも寄与します。長期的には、これらの取り組みが医療業界全体のレジリエンスを高め、将来的なサイバー攻撃のリスクを軽減することが期待されます。
from Healthcare Docket: A Near Doubling of Hospital System Cyberattacks Triggers Bipartisan Bill.
“病院サイバー攻撃激増、被害病院141に – 米国が対策強化へ” への1件のコメント
最近の病院システムへのサイバー攻撃の増加とその影響について聞いて、本当に心配になりました。医療機関は私たちの健康を守るために存在するのに、そのような大切な場所が攻撃されるなんて信じられないです。特に、私の家族や友達がその影響を受ける可能性があると思うと、不安でたまりません。InstagramやTikTokで健康関連の情報を共有することが多い私たち若者にとって、個人情報の安全は本当に大切ですから。
「医療におけるサイバーセキュリティ強化法案」の提案は、このような問題に対処するための一歩としては良いと思います。定期的なシステム評価や進捗報告は、病院がより安全な環境を保つのに役立つはずです。しかし、それだけで十分かどうかはわかりません。サイバーセキュリティは常に進化しているので、医療機関もその対策を継続的に更新していく必要があります。また、このような攻撃を防ぐためには、技術的な対策だけでなく、医療従事者や一般の人々への教育も重要だと思います。
患者データの安全を確保し、病院の運営を守ることは、公衆衛生を守るためにも絶