本連載の第7回で、米国の健康医療分野のビッグデータセキュリティについて取り上げたが、重要情報インフラ(CII)としての厳格な対策が要求されるこの分野で、外部からのサイバー攻撃に起因する情報漏えいの被害が増えている。 例えば2014年8月に、全米で病院チェーンを展開するCommunity Health Systems(CHS)が不正アクセスによって患者約450万人の個人情報が流出した可能性があることを公表した(関連記事)。その後の調査で、オープンソースのSSL/TLS実装ライブラリ「OpenSSL」の脆弱性を突いた海外からのサイバー攻撃が発端となったことが判明している。 CHSはニューヨーク証券取引所(NYSE)の上場企業で、最初に米証券取引委員会(SEC)への提出書類を通じて情報流出の事実を外部へ公表した。そこには米国企業改革法(SOX)に基づく情報開示や内部統制の問題が関わっている。また
![情報漏えい事件から考えるビッグデータとサイバーセキュリティ](https://cdn-ak-scissors.b.st-hatena.com/image/square/425194761587db169551bf01d899b93e874bade9/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fenterprise%2Farticles%2F1502%2F16%2Fl_csa16-2.jpg)