Last Updated on 2024-07-04 05:23 by admin
MediSecure、オーストラリアのデジタル処方箋プラットフォーム提供者が、特定されていない攻撃者による大規模なランサムウェア攻撃の被害を受けた。この攻撃は2024年5月16日に報告され、個人および健康情報が影響を受けた。攻撃の原因は、同社の第三者ベンダーの一つからの侵入である可能性が示唆されている。国家サイバーセキュリティコーディネーターのMichelle McGuinnessが対応を支援している。
McGuinnessは、現在の電子処方箋には影響がなく、アクセスされていないこと、また、現在使用中の電子処方箋サービスに影響はないことを確認した。MediSecureは以前、オーストラリア政府の電子処方箋サービスを提供していたが、2023年に新しいプロバイダーであるeRx by Fred ITに切り替えた。現在、原因となった侵害は隔離されており、医療セクターへのサイバー脅威の増加を示す証拠はない。
この事件に対する全政府のアプローチが取られており、国家調整メカニズムが国家緊急管理機関と共に召集された。オーストラリア医師会、薬剤師組合、主要な民間病院提供者などの主要業界団体にも、事件と国家対応についての説明が行われている。
【ニュース解説】
オーストラリアのデジタル処方箋プラットフォームを提供するMediSecureが、特定されていない攻撃者による大規模なランサムウェア攻撃の被害を受けたことが2024年5月16日に報告されました。このサイバー攻撃は、個人および健康情報に影響を及ぼし、同社のウェブサイトと電話回線がオフラインになる事態に至りました。攻撃の原因は、同社が利用している第三者ベンダーの一つからの侵入である可能性が示唆されています。国家サイバーセキュリティコーディネーターのMichelle McGuinnessがこの事件への対応を支援しています。
McGuinnessによると、現在の電子処方箋には影響がなく、アクセスされていないこと、また、現在使用中の電子処方箋サービスにも影響はないことが確認されました。MediSecureは以前、オーストラリア政府の電子処方箋サービスを提供していましたが、2023年に新しいプロバイダーであるeRx by Fred ITに切り替えています。この事件に対する全政府のアプローチが取られ、国家調整メカニズムが国家緊急管理機関と共に召集され、オーストラリア医師会、薬剤師組合、主要な民間病院提供者などの主要業界団体にも、事件と国家対応についての説明が行われています。
この事件は、医療情報のデジタル化が進む中で、サイバーセキュリティの重要性が高まっていることを浮き彫りにしています。デジタル処方箋のようなシステムは、患者の利便性を高め、医療の効率化に貢献する一方で、サイバー攻撃による個人情報の漏洩リスクもはらんでいます。このような攻撃は、患者の信頼を損なうだけでなく、医療提供体系全体の信頼性にも影響を及ぼす可能性があります。
今回の攻撃が示すように、第三者ベンダーからの侵入を通じてサイバー攻撃が行われるケースもあり、企業は自社のシステムだけでなく、関連するベンダーのセキュリティ対策にも注意を払う必要があります。また、この事件は、サイバーセキュリティ対策の重要性を再認識させるとともに、医療情報を扱うすべての組織に対して、セキュリティ対策の強化と継続的な監視の必要性を強調しています。
将来的には、このようなサイバー攻撃を未然に防ぐための技術的な進歩や、組織間での情報共有の促進、さらには国家レベルでの対策の強化が求められるでしょう。また、被害を最小限に抑えるための迅速な対応体制の構築も重要です。この事件を教訓として、医療情報のセキュリティ対策をさらに強化し、患者の信頼を守る努力が続けられることが期待されます。
from E-scripts platform MediSecure hit by 'large-scale' ransomware.
