ニューヨーク血液センター(NYBC)は、世界最大の独立系採血・配血組織のひとつで、日曜日のランサムウェア攻撃により、一部の予約の変更を余儀なくされたという。
NYBCは毎日約4000単位の血液製剤を収集し、12以上の州で7500万人以上の人々にサービスを提供している。また、全国500以上の病院に輸血関連の医療サービスを提供している。
NYBCは26日、週末にITシステム上で不審な動きがあったことに気づき、攻撃を検知したと発表した。
「我々は直ちに第三者のサイバーセキュリティ専門家に調査を依頼した。この調査の結果、不審な動きはランサムウェアによるものであることが確認されました。我々は、特定のシステムをオフラインにするなど、脅威を封じ込めるための措置を直ちに講じた。私たちは、可能な限り迅速かつ安全にシステムを復旧させるため、これらの専門家と真摯に取り組んでいます」。
しかしながら、同団体はまだ寄付を受け付けているが、いくつかは予定を変更しなければならないかもしれないと警告している。NYBCは、今回の攻撃で業務に支障が出ているため、すでに献血の予約や献血活動をキャンセルせざるを得なかったと付け加えた。
今回のテロは、NYBCが献血者数の30%近い減少により、献血者数が6,500人減少し、”地域の血液供給が機能不全に陥った “として、血液緊急事態を発表した数日後に発生した。
血液センターは、攻撃者が献血者の個人情報や健康情報を盗んだのか、アクセスしたのか、まだ明らかにしていない。これまでランサムウェアによる攻撃は報告されていないが、ランサムウェアの大半は、暗号化する前に被害者のシステムから機密情報を盗み出し、それを恐喝に利用する。
「私たちは、私たちのサービスの重要な性質を理解し、私たちのコミュニティの健康は、私たちの最優先事項であり続ける “とNYBCは水曜日に付け加えた。”我々は、病院のパートナーと直接連絡を取り合い、サービスを復旧し、注文を満たすために回避策を実施している。”
今月初め、大手献血非営利団体OneBloodも、昨年夏のランサムウェア攻撃で個人情報が盗まれたことを、未公表の献血者に通知した。
ロンドンの病院も2024年6月上旬、病理学のプロバイダーであるSynnovisがロシアのサイバー犯罪グループQilin(Agenda)に関連したランサムウェア攻撃を受け、血液不足に直面した。この事件を受けて、イングランドのNHS Blood and Transplant (NHSBT)は、緊急に万能献血者の予約を呼びかけた。
12月、米国保健社会福祉省(HHS)は、1億9000万人に影響を与えた2月のChange Healthcareランサムウェア攻撃を含む、近年米国の病院や米国人に影響を与えた大規模な医療セキュリティ侵害の急増を受けて、患者の健康データを保護するためのHIPAA(1996年医療保険の相互運用性と説明責任法の略)の更新を提案した。
Comments