インサイト
2022年4月20日
MDHランサムウェア攻撃後も残る疑問
米陸軍ヘルスケアの元最高情報セキュリティ責任者で、現在はコンバーサント・グループに勤務するヒース・レンフロー氏は、WYPRの取材に対し、データの紛失がなかったとは信じがたいと語った。
「復旧作業も含め、これまで関わってきた数百のさまざまなインシデントで、データの損失がなかったケースは見たことがない。
レンフローによれば、この部門が完全に稼働するまでには、おそらく3ヵ月から6ヵ月かかるだろうとのことだ。
「このような攻撃から完全に復帰して、攻撃前とまったく同じ状況になることはない。
また、コストへの影響は長期化する可能性があるとも指摘した。同局は復興の一環として、5,400台のノートパソコンやその他の機器を購入した。レンフロー氏は、マイクロチップの不足を考えると、これだけの機器を購入するのは容易ではないので、これらの購入は「驚き」だと語った。
「新しい設備に多額の資金を投じなければならなかったため、このような大災害への備えが十分でなかったことを示している」と彼は言う。
レンフロー氏は、これだけの機器を購入しなければならなかったということは、保護されるべき健康情報が流出した可能性があるということだと考えている、と述べた。もしそうであれば、調査が終わる前に、市民権局にHIPAA法違反の可能性を報告しなければならないかもしれない、と彼は言った。