【悲報】NHS向け医療データがサイバー攻撃で300GB流出危機!
NHS向け医療技術のサイバー攻撃の概要
イギリスのDXSインターナショナルが、イングランドの国民保健サービス(NHS)向けに提供している医療テクノロジーに関して、サイバー攻撃を受けたと発表した。この事件は12月14日に発覚し、同社はオフィスサーバーに影響を及ぼすセキュリティインシデントを経験したとロンドン証券取引所に提出した書類で述べている。DXSは、NHSと協力して侵害を即座に封じ込め、サイバーセキュリティ企業を雇って事件の性質と範囲を調査中であると報告した。なお、同社のサービスへの影響は最小限であり、臨床サービスは正常に稼働しているという。具体的な侵害の内容や患者の医療情報が盗まれたかどうかは不明だが、ランサムウェアグループ「DevMan」が今回の侵害を自称し、300GBのデータを盗んだと主張している。DXSは、サイバー攻撃についてイギリスの情報保護機関である情報コミッショナー事務所(ICO)を含む法執行機関に通報している。ICOの広報担当者は、DXSから提供された情報を評価していると述べたが、特に質問には応じていない。NHSイングランドの広報担当者は、患者サービスに影響が出ていないと確認している。DXSは医療記録に関連するソフトウェアを提供しており、NHSの医療情報共有ネットワークであるHealth and Social Care Network(HSCN)上でソリューションをホストしている場合もある。一般的にNHSでは、患者の医療データは集中管理されていない。
DXSインターナショナルの注目ポイント
- DXSインターナショナルがNHS向けの医療技術にサイバー攻撃を受けたと発表。
- 攻撃者グループ「DevMan」が300ギガバイトのデータを盗んだと主張。
- NHSのサービスには影響がなく、犯罪捜査機関にも通報済み。
医療データ保護の分析・解説
DXSインターナショナル社のサイバー攻撃は、英国内の医療技術提供における重大な問題を浮き彫りにしました。
同社はNHSと連携し、迅速に侵害を封じ込めましたが、データの性質や患者情報の漏洩については依然として不明です。
サイバーセキュリティの専門家によれば、ランサムウェア攻撃は特に医療分野でのリスクが高く、情報漏洩が患者の信頼性に直接影響を及ぼします。
DXSのソフトウェアは、医療記録に関与しているため、潜在的なリスクが懸念されています。
今後、データ保護機関である情報コミッショナー局(ICO)の調査結果が鍵となり、同社は透明性と信頼回復に向けた対策が求められるでしょう。
この事件は、NHS全体のセキュリティ対策の強化を促す契機ともなり、今後の医療データ管理方法の見直しが必要とされています。
※おまけクイズ※
Q. DXSインターナショナルが受けたサイバー攻撃について、攻撃者グループが自称した名前は何ですか?
ここを押して正解を確認
正解:DevMan
解説:記事中でこの攻撃者グループの名前として「DevMan」が記載されています。
詳しい記事の内容はこちらから
参照元について
