ヘルスケア関係のサイトにサイバー攻撃
昨今、情報を盗む目的で(もちろん詐欺やなりすまし)ヘルスケア関係のサーバへアタックが頻発しているそうです。
Bitdefender のシニア “e-threat analyst” の
さて、この手のサイトはマルウェアを仕掛けたりバックドアを仕掛けたり、脆弱性を突いたりすることによってサーバの中に入ることが出来たら、かなりの個人情報を得ることが可能になり、その人を装ってなりすましでカネを借りたり、詐欺をしたり、更にその病院やシステムを停止することも考えられる。
ヘルスケア関係者と言うのは現在のハイテク病院や製薬会社のことである。
ハイテク病院は色々な機器がネットワークにつながっているので、すべてのシステムの脆弱性を塞ぐことは不可能でありからこそ簡単に出来てしまうそうだ。
昨今、アメリカではコンピュータ管理から1960年代とも思われる「紙ベース」で管理することに決めたところすらある。
何しろ、コンピュータウィルス感染やランサムウェア(身代金型マルウェア–カネを払っても無意味なことが多い)によってシステムのシャットダウンに追い込まれた病院が多々あるのでと、システムを扱っているのは医師であり、コンピュータエンジニアではないのでアタッカーはやりたい放題でもある。
セキュリティの甘さだけではなく、管理者が不在でもあり、各々があまりにも複雑なので管理しようがないと言うのが現状。
厄介なのは、第三者が自分の情報を利用してなりすまされた時だ。
そのカネは自分が借りたカネではないと言う証明が難しい。
これにて米国ではソーシャルセキュリティーナンバーと名前を勝手に第三者によって使われて(盗むのは簡単)、他人名義でカネを借りて、いざとなったら自分はブラックリストになってクレジットカードすら作れないことになっていて、その自分でないと言う証明をするのに数百万の弁護士費用がかかったりする。
これは本当にあってはならないことで(弁護士費用も問題あるし、ノーチェックで18歳未満の子どもが何万ドルもカネを借りれることも問題もある)このようなコンピュータ依存社会に終止符をどこかで打つことは出来ないが、「待った!」を言える社会システムを作る必要があるだろう。