米テネシー州ナッシュビルに本部を置くアーデントヘルスサービスはアメリカの6つの州で30の病院と200以上の診療所を所有し運営している医療プロバイダーということですが、最近、ランサムウェア攻撃を受けて患者を他病院に搬送するなどの対応に迫られているようです。
緊急性ない手術は中止、他病院に患者搬送も
アーデントヘルスサービスが11月27日に発表したリリースによると、11月23日の朝にセキュリティインシデントを認識し、ランサムウェア攻撃と判明したことからデータの保護と機能回復のための作業に着手し、ネットワークをオフラインにするとともにITアプリケーションへのユーザーアクセスを一時停止したということです。そして、法執行機関に報告し、第三者にフォレンジックおよび脅威インテリジェンスの調査を依頼したということです。患者のデータや財務データがどの程度侵害されたのかの特定には至っていないようです。
ランサムウェア攻撃によりアーデントヘルスサービスが運営する病院の臨床に一時的な混乱が生じているとしつつも病院、救急治療室、診療所では引き続き患者へのケアが安全かつ効果的に提供されているとしています。ただし、一部の緊急治療室の患者は他の地域の病院に搬送しているということです。また、緊急性のない手術については中止され、改めてスケジュールを変更して行うことを患者に通知しているということです。電子医療記録や臨床システムの調査と復元作業を進めているということですが、侵害状況の把握を含めて復旧に今後どれくらい時間がかかるのかはまだわからないようです。
NBC NEWSによると、ニュージャージー州の2つの病院はすべての救急患者の受け入れを停止していましたが、現在は一部の脳卒中患者を除いて受け入れているようです。ニューメキシコ州の一部の病院は依然として集中治療患者と重篤な患者を他の病院に転送しているものの、通常の診療を再開している病院もあるようです。アーデントヘルスサービスはその他、テキサス、オクラホマ、カンザス、アイダホの計6州で病院や診療所を運営していることから被害が広範囲に及んでおり状況の把握にも時間がかかっているようです。アーデントヘルスサービスは医療データや財務データの侵害状況について調査しており、現状では被害状況は明らかではありません。
今年、情報が漏洩した患者は8700万人にのぼる
Atlas VPNが米保健福祉省公民権局のデータベースにもとづいて最近発表したレポートよると、2023年にアメリカで情報漏洩に遭った患者は8700万人にのぼり、これは昨年の2倍だということです。2023年前半だけで4100万人以上のデータが窃取され、第3四半期にはヘルスケア分野全体で480件のデータ侵害が報告されており、4500万人の患者が影響を受けたということです。最大のインシデントはHCAヘルスケアへの侵害で1100万人に影響を与えたということです。また、Manated Care of North Americaへの侵害では890万人の個人データが窃取されたということです。
医療侵害の実態を州ごとに見るとカリフォルニア州がもっとも多く43件の医療機関で情報の漏えいが発生しており、次いでニューヨーク(42件)、テキサス(38件)と続いています。一方、バーモント州は今年、医療への侵害が報告されていない唯一の州だということです。Atlas VPNのレポートは2023年の医療侵害の状況について「ハッカーが機密データに容易にアクセスできることを浮き彫りにしています。医療機関は、犯罪行為の巧妙化に見合った最新のサイバー防御を優先してきませんでした」と記して医療分野におけるサイバーセキュリティの取り組みが十分ではないとの認識を示しています。
■出典
https://ardenthealth.com/datasecurityupdate#
https://www.nbcnews.com/tech/security/emergency-rooms-resume-service-ransomware-attack-rcna127161
https://atlasvpn.com/blog/patient-data-breaches-doubled-reaching-87m-in-2023