【衝撃】340万人超の医療情報流出!トライゼット、サイバー攻撃を1年放置
トライゼット情報漏洩のニュース概要
ヘルスケア技術大手トライゼットは、2024年に発生したサイバー攻撃により、340万人以上の個人および健康情報が盗まれたことを確認しました。
同社は、この攻撃を約1年間検知することができませんでした。
トライゼットは、コグニザントという多国籍複合企業によって所有されており、ウェブサイトによると、米国全土の875,000以上の医療機関を通じて約2億人の人々にサービスを提供しています。
医療機関は、患者の医療費の保険を評価するためにトライゼットを利用しています。
トライゼットは、メイン州の司法長官への提出書類で、ハッカーが同社のサーバーから患者の保険資格取引レポートを盗んだと述べています。
盗まれたデータには、患者の名前、生年月日、自宅住所、社会保障番号などの個人情報や、医療機関名、人口統計データ、健康および保険の詳細などの医療情報が含まれています。
トライゼットは、2025年10月2日に侵害を特定しましたが、その後、ハッカーが2024年11月までアクセスしていたことを発見しました。
コグニザントの広報担当者であるウィリアム・アベルソンは、同社が環境に対する脅威を排除したと述べましたが、侵害の検知に1年を要した理由については言及しませんでした。
OCHINをはじめとする複数の組織が、患者の情報がこのサイバー攻撃で侵害されたことを確認しています。
OCHINは、米国全土の300以上の地方および地域医療機関にヘルスケア技術を提供する非営利コンサルティング会社です。
カリフォルニア州の他の医療機関も、情報漏洩を確認しています。
トライゼットによると、すべての顧客がこの侵害の影響を受けたわけではありません。
トライゼットは、近年ハッキングを確認した主要なヘルスケア技術企業の最新事例です。
2024年には、150億件の医療取引を処理するヘルスケア技術大手チェンジ・ヘルスケアに対するランサムウェア攻撃により、ハッカーが1億9200万件以上の患者ファイルを入手しました。
このサイバー攻撃は米国全体で混乱を引き起こし、多くの人が医療や薬へのアクセスを失いました。
個人情報流出の注目ポイント
- ヘルスケア大手トライゼットのシステムがサイバー攻撃を受け、340万人以上の個人情報が流出。
- 攻撃は2024年11月から始まり、1年近くも発見されなかった点が問題視されている。
- コグニザント傘下のトライゼットは、保険資格確認レポートから患者の氏名や社会保障番号などを盗まれた。
ヘルスケア業界の分析・解説
ヘルスケア技術大手TriZettoにおける大規模なサイバー攻撃は、個人情報保護の脆弱性と、その検知の遅延という深刻な問題を露呈した。
2024年11月から1年以上も攻撃が継続された事実は、セキュリティ体制の不備を明確に示す。
340万人以上の個人情報流出は、医療保険の利用状況や個人識別情報を含むため、二次的な被害(なりすまし、詐欺など)のリスクを高める。
TriZettoは、アメリカ国内の多くの医療機関にサービスを提供しており、今回の攻撃は広範囲に影響を及ぼす可能性がある。
同様の事態が頻発していることから、ヘルスケア業界全体のセキュリティ対策強化が急務である。
特に、Change Healthcareへの攻撃との類似性から、業界標準のセキュリティプロトコルを見直す必要性が示唆される。
CognizantによるTriZettoの買収という背景も考慮すべきで、グループ全体のセキュリティガバナンスの強化が求められる。
今後の展望としては、AIを活用した脅威検知システムの導入や、インシデント対応能力の向上が不可欠となるだろう。
また、法規制の整備と、医療機関との連携強化も重要な課題である。
※おまけクイズ※
Q. 記事の中で、トライゼットがハッカーに盗まれたと報告しているデータには、含まれないものはどれ?
ここを押して正解を確認
正解:医療機関の売上高
解説:記事には、患者の名前、生年月日、自宅住所、社会保障番号、医療機関名、人口統計データ、健康および保険の詳細などが盗まれたと記載されていますが、医療機関の売上高に関する記述はありません。
詳しい記事の内容はこちらから
参照元について
