病院の情報漏洩後に患者を狙う「悪質な詐欺」——医療機関を標的とした二次被害の手口

医療機関への情報セキュリティ攻撃が深刻化する中、病院の情報漏洩後に患者を狙った悪質な詐欺が新たな脅威として浮上しています。MSNが3月9日に報じた内容によると、医療機関から流出した患者情報を悪用した二次被害が確認されており、患者側も警戒が必要な状況となっています。

情報漏洩後の二次被害とは

病院の情報漏洩後に患者を狙う詐欺は、医療機関から流出した個人情報を悪用した手口と報じられています。一般的に、医療機関が保有する患者情報には、氏名、性別、住所、電話番号、生年月日、患者IDなど、なりすましや詐欺に悪用されやすい情報が含まれています。なお、カルテやクレジットカード情報の漏洩は確認されていないとされています。

このような情報が流出した場合、攻撃者は患者に対して医療機関を装った不審な電話・SMS・メールが送付される可能性があるとして、病院側も二次被害への注意を呼びかけています。

医療機関を標的としたサイバー攻撃の背景

近年、医療機関はランサムウェア攻撃の主要な標的となっています。一般的に医療機関は、患者の生命に関わるシステムの停止を避けるため、身代金の支払いに応じやすいとされており、攻撃者にとって魅力的な標的となっています。

また、医療機関が保有する患者情報は闇市場で高値で取引される傾向があり、攻撃者は身代金だけでなく、流出させた情報の転売や二次的な詐欺への悪用も狙っているとされています。このような状況から、医療機関への攻撃は単なる身代金要求にとどまらず、患者を標的とした長期的な詐欺スキームの一部として実行されるケースが増加しています。