・米国の遠隔医療大手Hims & Hersの顧客サポートシステムがハッキングされた。
・2月に数日間、ハッカーが顧客サポートのチケットデータを不正に取得した。
・個人情報流出の可能性があり、遠隔医療業界のセキュリティ対策に改めて注目が集まっている。
遠隔医療大手Hims & Hersを襲ったサイバー攻撃の衝撃
米国の先進的な遠隔医療(テレヘルス)サービスを展開するHims & Hers社が、顧客サポートシステムへの大規模な不正アクセス被害に遭った。同社は、オンラインで医師の診察や処方薬の提供を行うことで知られる。ハッカーは2月に数日間にわたり、顧客サポートのチケットデータを盗み出した。これは、顧客が問い合わせた際の個人情報や相談内容、サポート履歴などが含まれる可能性のある極めて機密性の高い情報である。
流出データとその影響、今後の懸念事項
今回流出したとされる顧客サポートチケットデータには、顧客の氏名、連絡先、問い合わせ内容といった情報が含まれている可能性がある。これらの情報が悪意のある第三者の手に渡れば、フィッシング詐欺やなりすまし、さらには医療関連の機微な情報の悪用といった二次被害につながる恐れがある。Hims & Hers社は現在、事態の全容解明とセキュリティ強化に努めているが、今回の事件は、急速に拡大する遠隔医療サービスの信頼性に対し、大きな警鐘を鳴らすものだ。利用者にとって利便性の高いサービスだからこそ、個人情報の保護は最優先されるべき課題である。
<画像>
編集長の視点
今回のHims & Hersへのサイバー攻撃は、デジタルトランスフォーメーション(DX)が加速する現代において、いかにセキュリティ対策が重要であるかを再認識させる事例である。遠隔医療は利便性が高い一方で、患者の機微な健康情報を取り扱うため、情報流出は企業ブランドだけでなく、利用者の健康と生命に直結するリスクを孕む。日本企業にとっても他人事ではない。特にSaaS(Software as a Service)などクラウドベースのサービス利用が増える中、サプライチェーン全体でのセキュリティ強化は急務だ。今回の事件を教訓に、個人情報保護の徹底と、サイバー攻撃への備えを一層強化する必要がある。
コメント