サイバー攻撃で米国病院の検診記録が盗まれる理由 6
ストーリー by hylom
その発想はなかった 部門より
その発想はなかった 部門より
taraiok 曰く、
中国からの攻撃で米国病院の患者の個人情報が盗まれる事件が相次いでいるという。たとえば米国最大級の病院グループ、コミュニティー・ヘルス・システムズ(CHS)は18日、中国からの攻撃により、約450万人分の個人情報が盗まれたと公表した。盗まれたデータは患者の氏名、住所、生年月日、電話番号、社会保障番号。CHSによれば、盗まれたデータにはクレジットカード情報は含まれていなかったとしている(ITWorld、MSN産経ニュース、Slashdot)。
こうした攻撃の背景には、医療データを含む個人情報は価値が高い点があるという。こういった個人情報を悪用し、なりすましによって健康保険の適用を受けるためだ。
米国では健康保険の本人確認が甘く、盗難されたIDに加え、年齢、体重および身長などがほぼ正確であれば、健康保険に加入しているふりをして保険を適用して診療を受けることができるという。そのため、健康保険に加入していない人によってこういった情報は価値があるのだそうだ。
この手の攻撃にはある程度の特殊技術が必要なことを鑑みると (スコア:0)
医療分野に進出したいセキュリティベンダのプロモーション活動なんじゃないかと
Re: (スコア:0)
ジョークだよね?
攻撃者と受益者は同じ? (スコア:0)
> そのため、健康保険に加入していない人によってこういった情報は価値があるのだそうだ。
情報が欲しいのは、健康保険に加入していなかったが病気になってしまった人でしょうが、
こういった人々がみずからサイバー攻撃を仕掛けているとは思いにくいので、
攻撃で得られた情報を売買している地下市場が存在してるということなのかな。
Re:攻撃者と受益者は同じ? (スコア:1)
中国に住んでる中国人がアメリカの健康保険を騙し取れるわけではなさそうだし、
実際にアメリカに住んでる人が、盗まれたデータを買って医者にかからないといけないんですよね。
しかも年齢も身長体重も(たぶん名前から想像が付くような人種の別と、あと紐付いてるかもしれない既往歴とかも)
一致するようなデータを探し当てて。これ商売になるのかしら。
Re: (スコア:0)
社会保障番号がアメリカだと日本の免許証と同じぐらいの物になっているのでその点かなりヤバイと思います。