UnitedHealth Groupの子会社であるヘルスケアテクノロジー企業のChange Healthcare社のプラットフォームに対するランサムウェア攻撃による損害が、最大で24億5000万ドル(約3,600億円)に達する恐れがあります。サイバーセキュリティの関連ニュースを専門に扱っているCybersecurity Diveは、これは過去の予測よりも10億ドル以上高くなっていると報じています。このインシデントにより、同社はすでに20億ドル近い被害を受けています。
この攻撃により、Change Healthcareのシステムを使用して処方箋の支払いを行っていた全米の数万の薬局で、数週間にわたって混乱が続きました。このインシデントは、ヘルスケア業界における最悪のサイバー攻撃の一つと考えられています。
UnitedHealth Groupの社長兼CFOのJohn F. Rex氏は、今週初めの投資家向けの業績報告会で次のように述べています。「当四半期の総費用のうち、1株当たり0.64ドルは、クリアリングハウスのプラットフォームの復旧やその他の対応で発生した直接的な費用です。これらの費用には、一部のケアマネジメント活動の一時停止に直接起因する医療費の増加が含まれています。当社の業績に影響を与えているもう1つの要素は、Change Healthcareの事業中断が続いていることです。これは主に、収益の損失と、これらの機能を完全に提供できる状態に維持するためのコストを合わせたものです。」
このインシデントは、セキュリティ対策を適切に講じていなければ、費用のかかる影響が広範に生じることを浮き彫りにしています。新しいスタイルの先進的なセキュリティ意識向上トレーニングは、従業員にセキュリティベストプラクティスを遵守するように指導することで、企業や組織にとって不可欠な防御層を作り上げることができます。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。
詳細については、Cybersecurity Diveの全文を参照してください。
原典:Stu Sjouwerman著 2024年7月18日発信 https://blog.knowbe4.com/change-healthcare-ransomware-attack