無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：Healthcare.govより

米国ニュースメディアが2018年10月19日、米国の医療保険サイト「Healthcare.gov」の代理店向け関連システム（Federally Facilitated Exchanges）が不正アクセスを受けたことを報じました。

情報によると、「Healthcare.gov」のこの関連システムはサイバー攻撃の影響により、個人情報約75,000件を流出した可能性があるとのこと。

「Healthcare.gov」は米国では俗にいう「オバマケア」のプラン加入に対応したサイトとしても知られており、多くのユーザーが登録を進めていました。

事案の経緯は？

システム管理センターであるCMSによると、2018年10月13日にシステムが異常なアクティビティを検出し、不正アクセスの可能性が浮上したとのこと。

CMSが調査を実施したところ、2018年10月16日にハッカーによる攻撃が明らかになったとしています。

なおCMSは今回の事案を受けて、システムのうち問題のある部分に対して、一時的な停止を決断。技術者は2018年11月1日までに回復できるよう働きかけているとのことです。

多数の情報項目が流出か

「Healthcare.gov」は保険関連サービスだけあって、多くの個人情報を保有しています。

例えばオバマケアによる補助金申請を行う消費者は、社会保障番号や年収、市民権関連情報を提供しなくてはいけません。

CMS側は今回の不正アクセスにつき「影響を受けた人の特定を急ぐ」と回答。また既にFBIに今回の問題を通知し、捜査に協力する考えを明らかにしています。

参照米医療保険サイト「Healthcare.gov」関連システムで7.5万人の情報に不正アクセス/Yahoo!ニュース
参照Hackers Breach HealthCare.gov System, Get Data on 75,000/securityweek