アメリカ全土の処方箋を取り仕切る企業のシステムがサイバー攻撃を受け、「全米の薬局が営業停止状態」に
AT&T(※モバイル通信企業)ユーザーがサービス停止を報告して始まった。
わりと明確な意図のあるサイバー攻撃だったかもしれない
2月22日に、アメリカで全米レベルで「携帯通信網の障害」が発生したという事案がありました。
以下のように、大手 AT&A をはじめとして、アメリカの多くの通信がブラックアウトした状況が示されていました。
2024年2月22日に一斉に米国り通信網が切断した時の様子
Mario Nawfal
この異様な状況から、最も考えられたのは「大規模なサイバー攻撃」ということでしたが、それについてはいまだに明らかになっていません。
ちょうどこの日、太陽で Xフレアが発生したこともあり、太陽フレアによる影響かという話も出ていましたが、以下の記事で書きましたように、それはちょっとあり得ないことでした。
(記事)太陽でサイクル25で最も強いX6.3の巨大フレアが発生。そして、米国で広範囲に携帯網をブラックアウトさせた原因は何なのか
In Deep 2024年2月23日
通信のほうに関しては、その後、比較的迅速に復旧していったのですが、それと前後して、
「全米の薬局が、サイバー攻撃により操業停止となっていた」
ことを知りました。
これも原因がサイバー攻撃だとは確定していませんが、全米の通信の障害と連動して起きているわけですから、やはり、サイバー攻撃の線が濃厚かと思います。
それを取り上げていた記事をご紹介したいと思いますが、全米各地の薬局がそれぞれ攻撃を受けたのではなく、「中央で処方箋のシステムを管理している企業」が狙われたのです。以下のような形です。
・アメリカ全土の多くの「処方箋」の処理を担っているチェンジ・ヘルスケア社という企業のシステムがサイバー攻撃を受けた。
・そのことにより、チェンジ・ヘルスケア社の処方箋システムを利用している全米の多くの薬局が営業できない状態となっている。
このようなことのようです。
アメリカ全土の処方箋のシステムを管理している大元が狙われたようです。
チェンジ・ヘルスケア社のウェブサイトを見てみますと、今日(日本時間で 2月26日)の時点でも、まだ復旧していないことが記されています。
ですので、アメリカのかなりの多くの薬局、あるいは薬を所望している人々の間に混乱が続いている可能性があります。
人によっては、薬が処方されないことにより健康上あるいは生命に関しての問題が発生しているというようなこともあり得ます。
携帯網がシャットダウンした 22日にも、緊急、救急要請の電話がかけられない状態が続いたようですので、連動した「目的」にも思えます。
報道をご紹介します。
全米の薬局がサイバー攻撃後の営業停止を報告
Pharmacies Across the US Report Outages After Cyberattack
Epoch Times 2024/02/22
テクノロジー企業がサイバー攻撃の標的になったと報告したため、全米の薬局が機能停止に見舞われている。
ヘルステクノロジー企業がサイバー攻撃の標的になったと報告し、全米の薬局が機能停止に見舞われている。
同社のウェブサイトによると、全米の薬局への患者の支払いと注文を扱うチェンジ・ヘルスケア社は、22日午後の声明で、同社のネットワークに影響を与えているサイバーセキュリティ事件に気づいたことを認めた。同社は報道機関に以下のように語った。
「チェンジ・ヘルスケア社ではサイバーセキュリティの問題に関連したネットワーク中断が発生しており、当社の専門家たちがこの問題の解決に取り組んでいます。外部の脅威に気づいた後、私たちのパートナーと患者の皆様を守るために、そして、さらなる影響を防ぐためにシステムを切断するという行動をとりました」
さらに「この問題はチェンジ・ヘルスケア社にだけ起きていることであり、ユナイテッドヘルス・グループ全体の他のすべてのシステムは稼働しています」としながらも、「混乱は少なくとも一日中続くと予想されます」と付け加えた。
同社は一連の最新情報の中で、21日の朝に障害に気づいたと述べた。東部標準時間 22日午後12時頃の時点で、障害はまだ続いているようだ。
サイバーセキュリティ問題の性質は明らかにされておらず、その他の詳細も提供されていない。サービス停止がいつ解消されるかも不明だ。
報道によると、今週、複数の薬局がサイバー攻撃によりシステムにアクセスできず、機能停止が発生したと報告したという。
たとえば、ミシガン州に拠点を置くシェウラー・ヘルス社は、チェンジ・ヘルスケア社の件を引用しながら、「北米最大の処方箋処理会社の全国的な機能停止」により、自社の保険で処方箋を処理できなくなったとソーシャルメディアに書いた。
ミシガン州の別の会社であるカナディアン・レイクス・ファーマシー社は、「北米最大の処方箋処理業者のいくつかが全国的に停止しています」と書き、さらに次のように付け加えた。
「私たちはお客様からの処方箋を受け取ることはできますが、ほとんどの保険プランは保険会社に請求することができません。処方箋を受け取るまで 1日ほど待っていただければ幸いです。今すぐ必要な場合は、個別のニーズに対応できるよう最善を尽くします」
報道によると、さらに別の企業アテナ・ヘルス社は、チェンジ・ヘルスケア社からこの問題について知らされ、「この問題は、チェンジ・ヘルスケア社によって積極的に取り組まれており、私たちはこの問題を注意深く監視しています」と述べた。アテナ・ヘルス社の顧客たちには自分の取引が「対応なし」とステータス表示される可能性があると警告した。
カンザス州のマコーネル空軍基地に接続されている医療センターである 22nd メディカル・グループは、ソーシャルメディアに以下のように投稿した。
「 22nd メディカル・グループでは、薬局が一時的に停止しています。ご不便をおかけする可能性があることを理解しており、問題の解決に向けて全力で取り組んでまいりますので、しばらくお待ちいただきますようお願いいたします。私たちのチームは、できるだけ早く完全な薬局サービスを回復するために取り組んでいます」
さらに、「この問題の解決予定日は明日以降になると見られます。私たちは引き続き状況を監視し、進捗状況について最新情報を提供していきます」
フォーブス誌によると、多くのヘルスケア企業が支払いと財務管理にチェンジ・ヘルスケア社を利用しているという。これは、チェンジ・ヘルスケア社の稼働が停止中、他のヘルスケア企業が金銭的損失を被る可能性があることを意味する。
チェンジ・ヘルスケア社は健康保険のユナイテッドヘルス・グループが所有しており、2022年に 78億ドル(約 1170億円)相当の契約で子会社となった。
これは、同社が相当数のアメリカ人の患者記録にアクセスできることを意味する。今回のサイバーセキュリティ事件が医療情報や個人情報への不正アクセスにつながったかどうかは、今のところ明らかではない。
チェンジ・ヘルスケア社はコメント要請に応じていない。
その他のサービス停止
2月22日の朝、全米のかなりの数の AT&T(※モバイル通信企業)ユーザーがサービス停止を報告し、テキストメッセージの送信、電話の発信、携帯データの使用ができなくなったと報告した。子会社のクリケット・ワイヤレス社も障害に見舞われた。
この混乱のため、多くの法執行機関、政府、救急サービスは、AT&Tの顧客は 911に通報できないと、州および連邦当局からの回答を得た。
しかし、AT&Tは正午までに顧客の約 75%へのアクセスが回復したと発表した。同社はサービス停止の原因を明らかにしていない。
コメント