最新動向/市場予測

米国ボストン小児病院などへのサイバー攻撃実行犯に懲役10年の判決

【第76号】ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース

マサチューセッツ州の米国司法省連邦地方検事は、ボストン小児病院などへのサイバー攻撃を実行したマーティン・ゴテスフェルド被告に対し、懲役121ヶ月および損害賠償金約443,000米ドルを言い渡しました。ボストン小児病院は、このハッカー攻撃によるHIPAAに規定された保護対象保健情報(PII)の流出はなかったとしています。

第76号 2019.2.4公開

2019年1月10日付APニュースおよび翌11日付ロイターは、マサチューセッツ州の米国司法省連邦地方検事が、同月10日、ハーバード・メディカルスクール関連のボストン小児病院などへのサイバー攻撃を実行したハッカー集団「Anonymous」のマーティン・ゴテスフェルド被告に対して、懲役121ヶ月および損害賠償金約443,000米ドルを言い渡したと報道しました。連邦地方検事は、2018年8月1日にゴテスフェルド被告を有罪と判断していました。

マサチューセッツ地区の連邦地方検事によると、ゴテスフェルド被告は、2014年3月25日、居住型療養施設のウェイサイド青少年・家族支援ネットワークに対する分散サービス妨害(DDoS)攻撃を行い、その結果、療養施設のコンピューターネットワークは1週間以上ダウンし、インシデント対応・低減策に18,000米ドルを費やす事態となりました。

さらに、ゴテスフェルド被告は、悪意のあるソフトウェアをカスタマイズしてネットワークルーター400台にインストールし、自宅のコンピューターから制御できるようにした上で、2014年4月19日、ボストン小児病院のコンピューターネットワークを標的にした大規模DDoS攻撃を仕掛け、同病院およびロングウッド医療地域にある他の病院が一時インターネット接続できない状態となりました。その結果、ボストン小児病院は300,000米ドル以上の支出を要するに至ったとしています。

両医療施設のインシデントを受けて、連邦法執行機関は、2014年10月にゴテスフェルド氏の自宅を捜索し、コンピューター、サーバー、ハードドライブを復元させて、2016年2月には、マイアミで同氏を逮捕していました。

なお、ボストン小児病院は、医療専門誌ニューイングランド・ジャーナル・オブ・メディシンや医療情報管理システム学会(HIMSS)2017年総会の中で、今回のインシデントに関する報告を行っています。HIPAAに規定された保護対象保健情報(PII)の流出はなかったとしています。

ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース

デロイト トーマツ リスクサービス株式会社のサイバーセキュリティチームでは、ライフサイエンス・ヘルスケア業界に向け、海外の規制情報やそれに伴う関係業界への影響について情報提供しています。(不定期刊行)

>>過去記事のアーカイブから他の記事を見る 

サイバーリスクサービスのお問い合わせ

サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。 

>> オンラインフォームよりお問い合わせを行う <<

お役に立ちましたか?