ベルギーで7万1000人分の医療データがサイバー攻撃により漏洩した。

ベルギーでは、オンライン患者登録ソフトウェアの提供会社を狙ったサイバー攻撃により、少なくとも5つの病院の個人データが漏洩した。

サイバーセキュリティ企業Secutecが発表した報告書によると、この事件により約71,000人の患者と医療従事者の情報がオンラインで漏洩し、医療データのセキュリティに関する深刻な懸念が生じている。

この事件は、アントワープのAZモニカ病院が1月13日にサイバー攻撃を受けた後に発覚しました。この事件により、病院のITシステムは数時間にわたって麻痺し、経営陣は一連の手術を延期し、被害を最小限に抑えるため、デュールネとアントワープの両施設のサーバーを一時的に切断せざるを得ませんでした。

調査の結果、Secutecは、影響を受けたのはAZ Monica病院だけではないことを突き止めました。同じベンダーのソフトウェアを使用していた少なくとも4つの病院でも、同様のデータ漏洩が発生しました。

漏洩した情報には、氏名、住所、国民識別番号など、様々な違法目的に悪用される可能性のある極めて機密性の高いデータが含まれています。データ漏洩の正確な時期は不明ですが、専門家は最近の漏洩とみています。関係病院の身元はまだ公表されていません。

注目すべきことに、Secutec は拡大調査の中で、大手 IT サービス プロバイダーで別のデータ漏洩も発見し、ベルギーの政府機関および企業のログイン認証情報約 1,000 件が漏洩した。

セキュテックの代表ヘルト・バウデヴィンス氏によると、今回の事件は、内部のサイバーセキュリティに多額の投資をした病院であっても、技術パートナーが安全基準を確保しなければ被害者になる可能性があることを示しているという。

ボードウィンス氏は、サードパーティのサービスプロバイダーもハッキングや不適切な管理に対して脆弱であり、システム全体に重大なリスクをもたらす弱点となる可能性があると警告した。

彼は、まさにこれが欧州連合（EU）がNIS2指令を発令し、病院を含む重要な機関に対し、技術パートナーに対する厳格なサイバーセキュリティ監査の実施を義務付けた理由だと強調した。しかし実際には、ベルギーの一部の医療機関では、これらの要件がまだ完全には実施されていない。

サイバーセキュリティの専門家は、二要素認証（2FA）の役割を特に強調しています。これは、ユーザーに別のデバイスまたはチャネルを介してログインの確認を求める方法です。この対策により、パスワードが盗まれた場合でも、不正アクセスを効果的に防ぐことができます。

Secutec は現在、事件の影響の協調的な処理と評価を行うため、完全な調査結果をベルギー国立サイバーセキュリティセンターに送付しています。

病院がデジタル技術にますます依存する一方で、ハッカーが執拗に外部パートナーの脆弱性を探している中、この事件は医療システムに対する厳しい警告となっている。

出典: https://www.vietnamplus.vn/ro-ri-du-lieu-y-te-cua-71000-nguoi-tai-bi-do-tan-cong-mang-post1088523.vnp