事例Use case

【Bitdefender海外ブログ】ハッカーが、米国にある2か所の総合病院から盗んだ患者データを公開

2021.3.18

ツイート シェア 送る はてブ

hospital_dataleak.jpeg

ランサムウェア攻撃を仕掛けるハッカー集団「Conti」がメディカルセンターへの攻撃で非難を浴びる

フロリダ州を拠点にするレオンメディカルセンター(Leon Medical Center)とテキサス州にあるノコナ総合病院(Nocona General Hospital)がハッカーによる攻撃を受け、患者に関する様々な情報がインターネット上に公開されました。

NBCニュースは次のように伝えています。「患者の名前、住所、誕生日、社会保障番号、メディケイド番号、処方箋の詳細、健康保険情報、カルテ、スキャン結果を含む少なくとも数万人分のファイルがダークウェブに投稿され、病院から金銭を巻き上げようとしています。」

中には極めて個人的な情報もあります。例えば「2018_colonoscopies」というエクセルのスプレッドシートには、102人の患者名、施術日とその詳細、大腸になにかしらの症状はあるかといった記載などが含まれています。

leon-medical-leak.jpeg

ウイルスが仕込まれた文書をスタッフが開いてしまい、マルウェアに感染

レオンメディカルセンターは、フロリダ州で8つの病院を運営し、2020年11月にマルウェア攻撃の被害に遭ったことを今年の1月に公表しました

DataBreaches.netのブログでは、この攻撃はハッカー集団「Conti」の仕業であり、2020年3月にMicrosoftがパッチを当てた深刻なSMBv3におけるリモートコード実行の脆弱性を悪用したブービートラップ付きの文書を従業員に送信し、各病院のシステムにウイルス感染させた、というハッカーの声明を報告しています。

spreadsheet.jpeg

システムを適切に保護できなかったために、不運にも数十万人もの元患者や治療中の患者、従業員が影響を受ける可能性があるようです。

レオンメディカルセンターの広報担当者であるYolanda Foster氏はNBCニュースの取材で次のように述べました。「第三者機関のサイバーセキュリティ専門家と協力してデータ流出についての調査を行っています。被害を受けた方にはできるだけ早く直接連絡を取る予定です」と語りました。

一方、ノコナ総合病院では、機密医療情報がウェブ上に公開されていたにもかかわらず、流出後にデータが暗号化されず、ランサムウェア攻撃には遭わなかったと報じています。

また、ノコナ総合病院の代理人を務めるBrian Jackson弁護士は、病院が身代金要求を受けていないことをメディアに明かし、取材電話では以下のように語りました。

「身代金要求メールが送られてきていないと絶対的な確信を持って言いきることはできません。言えるのは、私たちはそれを1つも開けていないということです。」



患者の機密医療情報をウェブ上に公開することでハッカー集団の脅威が本物であると世間に知らしめることはできるとしても、身代金が支払われないのであればそれ以外に何のメリットがあるのかは不明です。

2020年10月末に米国政府は、米国医療業界に対するランサムウェア攻撃の脅威おけるContiとそれに類似するRyuk に関する警告を発したばかりでした。

残念ながらその警告は不十分で、病院の患者や職員がサイバー攻撃の被害に遭うことを防げませんでした。

翻訳元記事 Hackers publish patient data stolen from two US hospital chains