サイバー攻撃で米国病院の検診記録が盗まれる理由

taraiok 曰く、　中国からの攻撃で米国病院の患者の個人情報が盗まれる事件が相次いでいるという。たとえば米国最大級の病院グループ、コミュニティー・ヘルス・システムズ（CHS）は18日、中国からの攻撃により、約450万人分の個人情報が盗まれたと公表した。盗まれたデータは患者の氏名、住所、生年月日、電話番号、社会保障番号。CHSによれば、盗まれたデータにはクレジットカード情報は含まれていなかったとしている（ITWorld、MSN産経ニュース、Slashdot）。

　こうした攻撃の背景には、医療データを含む個人情報は価値が高い点があるという。こういった個人情報を悪用し、なりすましによって健康保険の適用を受けるためだ。

　米国では健康保険の本人確認が甘く、盗難されたIDに加え、年齢、体重および身長などがほぼ正確であれば、健康保険に加入しているふりをして保険を適用して診療を受けることができるという。そのため、健康保険に加入していない人によってこういった情報は価値があるのだそうだ。

　スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | 医療 | アメリカ合衆国

　関連ストーリー：
セキュリティ研究者らによる自動車業界への5つの提言 2014年08月14日
米政府の医療保険サイトで障害が続く、「IT史に残る大災害」とも言われる 2013年11月01日
旧高知市立市民病院からWinny経由で過去最大規模26万人の患者情報漏洩 2006年11月04日