Healthcare

• イランに関連付けられたランサムウェア集団が、米国の医療機関を対象とした攻撃を行った。
• 今回の作戦ではデータ漏洩の兆候が見られず、戦略的な影響を目的とした可能性が高まっている。
• 軍事衝突前後に活動が増え、国家レベルでのサイバー戦争の一環である懸念がある。

米国の医療機関が標的となり、国家間の軍事紛争とサイバー攻撃の相互作用を示唆している点が重要である。

• 医療管理サービスプロバイダーの QualDerm が、個人・医療情報を含め最多 310 万人にデータ侵害を通知したと発表した。
• 2025 年 12 月の攻撃により、氏名から保険情報、死亡日に至るまで機密情報が不正に流出した可能性がある。
• 米国保健省への報告に加え、被害者に対し身分盗用防止サービスを提供する対応を行っている。

患者の機密医療情報が大量流出し、米国保健省の報告義務と関連法規制の実施状況を強く示唆する。

• 第三者利益管理者の Navia が、2025 年 12 月から 2026 年 1 月にかけて行われたデータ侵害により約 270 万人に影響が出たことを公表した。
• 侵害者のアクセス期間中に個人情報および健康保険計画情報が不正に取得され、影響を受けた人々には免费の身元盗用監視サービスが提供されている。
• 主要な個人情報は Social Security Number および健康データを含むものであり、マイネー州弁護士総務部にも当局が報告している。

大規模な医療・福利厚生関連のデータ侵害であり、多くの市民の個人情報と健康情報が影響を受けるため重要なセキュリティ事件である。

• ロシアを拠点とする Medusa らんサムウェア集団が、ミシシッピ州の大型病院とニュージャージー州のパサイア郡を標的としたサイバー攻撃を行ったことを認めた。
• 被害は医療現場に直撃し、病院内では紙筆で運用を続けたほか、郡政府の IT システムも麻痺され深刻な混乱を引き起こした。
• 同集団は 80 万円ドルのランサム进行し、2 ヶ月以内に漏洩する脅しも示しており、医療インフラへの攻撃傾向が顕著である。

['米国国内の重要医療機関と地方自治体が同時攻撃されたことは、国連医療インフラへの脆弱性を浮き彫りにする。', '集団のロシア発祥性と健康ケア・市政目標に対する継続的な攻撃志向は、今後のセキュリティ対策に重大な示唆を与える。']