ハッカーが病院のシステムに侵入(ワシントン大学医療センター) | ScanNetSecurity
2024.05.17(金)

ハッカーが病院のシステムに侵入(ワシントン大学医療センター)

 ワシントン大学医療センターは12月9日、ハッカーが同センターのシステムに侵入し、何千人に上る患者の個人情報(名前、症状、住所、社会保障番号など)が記載されているファイルをダウンロードしたことを認めた。

国際 海外情報
facebookLINE
 ワシントン大学医療センターは12月9日、ハッカーが同センターのシステムに侵入し、何千人に上る患者の個人情報(名前、症状、住所、社会保障番号など)が記載されているファイルをダウンロードしたことを認めた。

 情報筋によると、ハッカーは同センターの公開されているウェブサイトを利用し、内部ネットワークにアクセスするためのパスワードを盗むソフトウェアを埋め込んだ。そして5月と7月に、正規のユーザになりすまし、4000人以上の患者記録が保存されている2つのデータベースにアクセスした。ハッカーは犯行の動機を「同センターのセキュリティがいかに脆弱であるかということを世に知らしめるためで、患者情報の販売や不正使用が目的ではない」と述べている。

 同センター側は当初、システムへの不正侵入は認めたものの、患者の記録が盗まれたことに関しては否認していた。同センターの患者で今回の事件の被害者であるEdwin Gould氏(65歳)は「病気が公になることで職を失う人が出てくるかもしれない。セキュリティが備わっていないとは、本当に最悪だ」と困惑している。同センターの情報システム担当責任者Tom Martin氏は、脆弱なセキュリティ措置とデータベースの累増する記録がハッカーの侵入を許した要因だとし「不正アクセスを阻止する措置を講じ、セキュリティを強化した」と付け加えた。

 現在、米連邦捜査局(FBI)が調査を進めている。


《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  2. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  3. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  4. 個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

    個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

  5. 認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とは

    認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR

  6. 検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

    検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

  7. 脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

    脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

  8. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  9. 「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

    「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

  10. スマートフォンアプリ「OfferBox」に秘密鍵がハードコードされている問題

    スマートフォンアプリ「OfferBox」に秘密鍵がハードコードされている問題

ランキングをもっと見る
ホーム 国際 海外情報 記事
TOP