ハッカーが医療機関を狙う理由

ハッカーたちが医療機関のデータベースを攻撃するのは、患者の医療記録ではなく、個人情報や財務情報が狙いであることが、米ミシガン州立大学と米ジョンズ・ホプキンス大学の共同研究で明らかになった。研究の詳細は「Annals of Internal Medicine924日オンライン版に掲載された。

 米ミシガン州立大学会計・情報システム学教授のJohn Xuefeng Jiang氏らのチームは今回、過去10年間に全米の医療機関で発生した1,461件の情報漏洩事例について調べた。情報漏洩の被害にあった患者数は、計16900万人を超えていた。

 同氏らは漏洩した情報を、(1)氏名や連絡先のほか、社会保障番号、運転免許証番号、生年月日などの個人情報、(2)医療費や請求日、クレジットカードや銀行口座の番号などの情報を含む財務情報、(3)診断や治療に関する医療記録の3つのカテゴリーに分類して分析した。

 その結果、情報漏洩の71%は、なんらかの個人情報や財務情報が標的であったことが明らかになった。Jiang氏によれば、これらの情報は個人情報の不正使用や金融詐欺などに使われていることが多かったという。一方、医療記録に関する情報を盗まれた患者は約200万人で、情報漏洩全体に占める割合は2%程度に過ぎないことも分かった。

 Jiang氏は、「被害者の話によれば、こうした情報への不正アクセスから経済的な損失や信用問題につながった事例がほとんどだった」と説明。また、「犯罪者たちは、医療機関のデータベースから漏洩した患者の社会保障番号や生年月日を使って、不正に税金の還付申告を行ったり、クレジットカードを申し込んだりしている可能性がある」と付け加えている。

 これらの結果を踏まえ、Jiang氏らは「情報漏洩の被害にあった医療機関には、盗まれた情報の種類について公表することを義務付けるべきではないか」と主張している。また、Jiang氏と共同で研究を行った米ジョンズ・ホプキンス大学ビジネススクール会計学准教授および同大学ブルームバーグ公衆衛生大学院のGe Bai氏は、「敵の狙いを理解しなければ、戦いに勝つことはできない。ハッカーたちがどのような情報を狙っているのかを知ることが、患者情報を保護するための取り組みを強化するのに不可欠だ」と述べている。

[2019924/HealthDayNews]



コメントする

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です