医療機関が狙われる原因発覚 アメリカの大学過去10年の情報漏洩案件基に調査

アメリカのミシガン州立大学とジョンズ・ホプキンス大学の合同研究により、ハッカーが医療機関をターゲットにする理由が判明したとして情報公開されました。

この研究は、アメリカの医療機関で発生した過去10年間中1,461件(被害者数1億6900万人)の情報漏洩被害案件を、以下の3項目に分類して実施されました。

①氏名や生年月日、連絡先、社会保障番号、運転免許証などの個人情報
②医療費の支払いや請求に関わるクレジットカードや銀行口座情報
③診察や治療などの医療記録

その結果、情報漏洩被害案件全体の71%が①と②がハッカーのターゲットにされていることが明らかになったとのことです。
これらの情報は、主に不正使用や金銭目的の詐欺を目的に窃取されており、③の情報は全体の2%程度だったこともわかったとのことです。

ミシガン州立大学およびジョンズ・ホプキンス大学は、今回の研究結果からハッカーに盗まれた情報の種類を公表すべきと主張しており、また、ハッカーたちが狙う情報を知ることが、情報保護に向けた取り組み強化につながるとまとめております。
 

【参考URL】
過去10年全米で情報漏えいの被害にあった患者は1億6900万人超!世界のハッカーが医療機関のデータベースを攻撃する理由