米国医療機関で200万人超の個人情報漏えい　サイバー攻撃激化の背景に何が？

　米国では医療機関を狙うサイバー攻撃が相次いで発生している。米保健社会福祉省（HHS）が公開したデータによると2022年4～6月にかけて報告された医療機関の情報漏えいインシデントは100件以上に及んでいる。例えば米国の医療機関Yuma Regional Medical Center（YRMC）は2022年4月、ランサムウェア（身代金要求型マルウェア）攻撃を受けて70万人以上の個人情報漏えいを引き起こした。医療機関Shields Health Care Groupにおけるセキュリティ侵害の被害者は200万人、被害範囲は50施設以上に及んだ。

　サイバーセキュリティの予算不足から、医療業界は特にサイバー攻撃者集団の標的となってきた。攻撃者が医療機関を狙う目的は何なのか。本資料は、米国医療機関を狙うサイバー攻撃の動向と、攻撃激化の背景にある動向について、専門家の見解を紹介する。