Last Updated on 2024-09-18 05:34 by admin
Ascension Healthcareは、19州に140の病院を運営するヘルスケアプロバイダーで、重大なサイバー攻撃を受けました。この攻撃により、電子健康記録(EHR)、患者とのコミュニケーション用のMyChartプラットフォーム、特定の薬物および検査の注文システムなど、複数の重要なシステムが停止しました。組織は5月8日に攻撃を公表し、内部および外部のアドバイザーと共に調査を進め、患者の安全を最優先していると述べました。
5月7日にコンピューターネットワークの問題が発生し、システム全体のシャットダウンを余儀なくされたことが、デトロイト・フリープレスの報告で明らかになりました。非緊急の医療手続きと予約が一時的に中断され、一部の病院では緊急医療サービスの転送が行われました。患者はシステムの制限のため、予約時に関連する医療情報を持参するようアドバイスされました。
Ascensionは、調査と修復の努力のために、インシデント対応支援としてMandiantを利用しています。攻撃により患者データが露出したかどうかは不明です。
このサイバー攻撃は、2月にUnited HealthcareのChange Healthcare子会社がランサムウェア攻撃を受け、複数の病院と施設で数日間混乱が生じた事件に続くものです。セキュリティサービスのシニアバイスプレジデントであるMark Manglicmotは、ヘルスケア組織が非常に狙われやすい対象であり、そのインフラへの攻撃が身代金要求をはるかに超える影響を持つことを示唆しています。
NCC Groupのリスク管理とガバナンスのディレクター、Kurt Osburnは、ヘルスケアが簡単な標的であるとも指摘しています。彼らは、ヘルスケア組織がサイバーセキュリティを優先し、患者データのプライバシーとセキュリティを保護するためにより一層の努力をするべきだと助言しています。
【ニュース解説】
Ascension Healthcareは、19州に140の病院を運営する大手ヘルスケアプロバイダーで、最近、重大なサイバー攻撃を受けました。この攻撃により、電子健康記録(EHR)、患者とのコミュニケーション用のMyChartプラットフォーム、薬物や検査の注文システムなど、いくつかの重要なシステムが停止しました。この事態は、患者の安全を最優先事項としている組織にとって大きな混乱を引き起こしました。
この攻撃は、ヘルスケア業界がサイバー攻撃の非常に狙われやすい対象であることを改めて浮き彫りにしました。ヘルスケア組織は、患者の個人情報や機密情報を大量に保持しており、また、生命を支える医療技術の広範なネットワークを管理しています。これらの情報や技術が悪意のある者によって人質に取られたり、操作されたりすることは、直接的に何千もの命を脅かす可能性があります。
このような攻撃の背景には、外部からアクセス可能な脆弱性の悪用やフィッシング攻撃など、繰り返し利用される手法があります。これらの手法は、組織がすべての弱点を補強するのに苦労していることを示しており、患者の健康と安全を危険にさらしています。
この事件から学ぶべき重要な教訓は、ヘルスケア組織がサイバーセキュリティを最優先事項として扱い、患者データのプライバシーとセキュリティを保護するためにより積極的な努力をする必要があるということです。これには、外部からの脆弱性のパッチ適用や、24時間365日体制のセキュリティ運用能力の確立などが含まれます。また、患者情報の保存、アクセス、共有に関するセーフガードを設けることで、万が一のブリーチが発生した場合の影響を限定することが重要です。
長期的には、このようなサイバー攻撃は、ヘルスケア業界全体でのセキュリティ意識の向上と、より強固な防御策の実施を促すきっかけとなるでしょう。また、規制当局によるより厳格なセキュリティ基準の設定や、業界全体でのセキュリティプラクティスの共有が進む可能性もあります。これらの取り組みは、将来的に同様の攻撃を防ぐための重要なステップとなるでしょう。
from Ascension Healthcare Suffers Major Cyberattack.
