病院の患者等に関する個人データの流出原因は,故意によるサイバー攻撃による場合よりも従業員の過失による場合が多い?
下記の記事が出ている。
Employee Negligence Exposes Massachusetts Hospital Patients' Personal Data
eSecurity Planet: July 31, 2015
http://www.esecurityplanet.com/network-security/employee-negligence-exposes-massachusetts-hospital-patients-personal-data.html
This hospital drug pump can be hacked over a network – and the US FDA is freaking out
Register: 1 August, 2015
http://www.theregister.co.uk/2015/08/01/fda_hospitals_hospira_pump_hacks/
私は,過失(ミス)のように見せかけた故意による内部犯行がかなり多数あるのではないかと推定している。
個人データの横流しが金になるからだ。
特定の遺伝子要素をもった人物だけに感染する細菌兵器や化学兵器のようなものは既に開発されていると推定される。ある者がどのような遺伝子をもっていることを知ることは,暗殺等にとっても重要なことなので,世界各国の諜報機関は,医療情報や遺伝子情報等をせっせと収集していると考えられる。
ところが,一般に,医療機関や大学医学部等のシステムのセキュリティは非常に脆いのが通例で,特に人に対する管理は皆無に近い。理事者(大学医学部では教授)等は基本的に監視されていない。ところが,その理事者等の管理者による個人データの横領的な事件は現に存在する。従業員だけを監視していても問題が解決されることはない。
しかし,理事者等を監視すれば,組織のモラルの破壊という結果が発生することを免れることができない。
結局,個人データを可能な限りもたないということ(一見個人識別性がないように見えるデータでも,マイナンバーの導入に伴い,広い視野では容易照合性が形成されてしまったデータを含む。)が大事ということになる。
なお,下記の記事も出ている。
Negligent Employees Cost Firms $1.5m – Report
infoSecurity: 31 July, 2015
http://www.infosecurity-magazine.com/news/negligent-employees-cost-firms-15/
| 固定リンク
コメント