C
月内に
ドイツの医療帳務委外サービスプロバイダーであるUnimedがサイバー攻撃を受け、複数の大学病院の患者データが流出しました
📌 一言でいうと
ドイツの医療帳務委外サービスプロバイダーであるUnimedがサイバー攻撃を受け、複数の大学病院の患者データが流出しました。影響を受けたのはフライブルク、ハイデブルク、ケルン、ウルムなどの大学病院で、数万人の個人情報や請求データが窃取されたことが判明しています。この事件は、サードパーティのサプライチェーンを通じた攻撃が医療機関に甚大な影響を及ぼすリスクを改めて浮き彫りにしました。
🔍該当判定
- ドイツの医療帳務サービス提供会社「Unimed」のシステムを利用している
- 医療機関を運営しており、請求業務(レセプト等)を外部業者に委託している
- 自社の顧客データや請求データを、外部のクラウドサービスや委託先サーバーで管理している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
サードパーティベンダーのアクセス権限を最小限に制限し、定期的なセキュリティ監査を実施すること。また、委託先におけるインシデント発生時の通知フローを明確に定義することを推奨します。