巧妙化する医療機関へのサイバー攻撃
マイナビニュースさんの記事で、興味深い記事がありました。
人口500万人のフィンランドで、その1%にあたる5万人の診療情報がハッキングを受けていたということです。
この記事で驚いたのは、ハッカーが直接、患者さん個人に脅迫をしていたことです。
これまで、医療機関への脅しと金銭の要求というパターンがほとんどでしたが、いよいよ個人にまで圧力をかけるとは・・・
今回はランサムウェアではなく、ハッキングして窃取した情報をもとに公開するという脅迫であるとともに、患者さん個人に対して特定の情報を公開すると脅しており、同様のケースは世界的にみても3件(アメリカ、イギリス、リトアニアの美容整形外科)のみです。そういう意味ではレアなケースです。
と本文にあるように、世界的にも類を見ない手口です。
これまで主流なのは、
- ランサムウェアなどで患者データを暗号化
- データ復旧のための脅迫
- 患者データを公開すると脅迫
という手口でした。
まさか患者さん個人にまで・・・と驚く一方で、不謹慎ながら「なるほど」とも思いました。
自分の疾患名や受診歴などは、人に知られたくないと思う人が大半でしょうし、それは住所氏名年齢などの基本情報よりもセンシティブな情報です。
だからこそ、患者さん本人へ揺さぶりをかけることで、金銭の支払いも可能性が高まるというもの。
医療機関へのサイバー攻撃、ここまで悪質化しているとは、恐ろしい・・・。