この攻撃により、ITシステムや医療サービスに大規模な混乱が生じ、患者の安全が危険にさらされた。攻撃があったのは2021年5月のことで、カンザス州の病院から通報を受けたFBIが捜査した結果、これとは別のコロラド州の医療機関から、犯罪者集団のアカウントに12万ドル相当のビットコインが送られていたことが判明した。
この攻撃は、北朝鮮から支援を受けている疑いのあるハッキンググループによるものであることが明らかになっている。カンザス州の病院は、サーバーが暗号化され1週間以上、重要なITシステムにアクセスできない状態に陥り、10万ドルの身代金を支払っていた。
財務省、FBI、サイバーセキュリティ・インフラセキュリティ庁(CISA)は7月6日、Mauiと医療機関を標的としたハッキング攻撃に関する共同警告を発表していた。
サイバーセキュリティ企業Sophosによると、医療機関へのランサムウェア攻撃は2021年から2022年にかけて94%増加し、米国の医療機関の3分の2以上が2021年にランサムウェア攻撃を経験したと回答したという。
ハッカー集団は、医療機関を標的にすることで、身代金を脅し取るだけでなく、闇市場で高値で取引される患者の医療データを入手できる。調査企業Experianのデータによると、医療データは闇市場で1件あたり1000ドルという高値で販売される場合もあるという。
医療機関をターゲットとしたハッキングは、米国市民に対する重大な脅威となっている。この問題を解決するために、公共部門からの投資だけでなく、新たなイノベーションが必要とされている。
