Change Healthcareは、2月に発生したランサムウェア攻撃からの回復の第一歩として、電子処方サービスを再開した。テネシー州に拠点を置くこのヘルスケア技術企業は、Rx Connect、Rx Edit、Rx Assistサービスを再び稼働させ、電子処方が完全に機能し、請求提出と支払い伝送も利用可能になったと発表した。この復旧は、攻撃後に数千の病院と薬局が深刻な混乱を報告した米国のヘルスケアシステムにとって朗報である。UnitedHealth Groupは、他のシステムが今後数週間で戻る予定であることを確認し、電子支払いは3月15日から、医療請求を管理するシステムは3月18日の週から順次オンラインに戻る予定である。
電子支払いシステムの停止は業界全体に影響を与え、病院、医師、薬局がキャッシュフローの問題を報告している。これに対応して、米国政府は今週、医療提供を継続できるようにMedicareに関する規則を緩和し、関係者が前払い資金を請求できるようにした。UnitedHealth Groupは、通常のシステムが復旧するまでの間、クライアントが使用するための新しいiEDI請求提出システムを導入した。
ALPHV/BlackCatランサムウェアグループは、この攻撃の責任を主張し、Changeのシステムから約6TBの機密データを盗んだと主張している。Changeは犯罪者とある程度連絡を取っており、そのビットコインウォレットには約2200万ドル相当のトークンが入金されたが、これが直接的に事件に関連する支払いであるかどうかは明らかではない。ALPHVが最後に残したウェブサイトは、以前FBIが実際に制御を取ったときと同じFBIの押収スプラッシュページを表示していたが、これは出口詐欺の可能性を示唆している。
【ニュース解説】
Change Healthcareは、2月に発生したランサムウェア攻撃からの回復の第一歩として、電子処方サービスを再開しました。この攻撃は、数千の病院と薬局に深刻な混乱をもたらしましたが、同社はシステムの復旧に向けて前進しています。電子支払いシステムの停止は、業界全体にキャッシュフローの問題を引き起こし、政府が介入してMedicareの規則を緩和する事態に至りました。
この事件の背後には、ALPHV/BlackCatというランサムウェアグループがおり、Changeのシステムから約6TBの機密データを盗んだと主張しています。このグループは、攻撃後に自身の存在を偽装して消えることを示唆する行動を取り、犯罪組織の間での信頼性に疑問を投げかけています。
この事件は、ヘルスケア業界におけるサイバーセキュリティの脆弱性を浮き彫りにしました。電子処方サービスの復旧は、被害を受けた患者や医療提供者にとって重要な一歩ですが、全体的なシステムのセキュリティ強化が今後の大きな課題となります。
このような攻撃は、医療情報の機密性という観点からも、患者の安全という観点からも、深刻な影響を及ぼします。また、ランサムウェア攻撃は、医療機関の運営において重要な電子支払いシステムや医療請求システムの停止を引き起こし、医療提供の遅延やキャッシュフローの問題を生じさせることが明らかになりました。
この事件から学ぶべき教訓は、医療機関がサイバーセキュリティ対策を強化し、緊急時に備えた事前の準備を整えることの重要性です。また、政府や関連機関が迅速に対応し、被害を最小限に抑えるための支援を提供することも、今後の課題として浮かび上がっています。長期的には、医療業界全体でのセキュリティ基準の見直しや、サイバー攻撃に対する意識の向上が求められます。
from Change Healthcare registers pulse after crippling ransomware attack.
