盗難・紛失とサイバー攻撃が原因に 前回は、米国の健康医療分野のサイバー攻撃に起因する情報漏えい事例を取り上げたが、その後2015年2月に、米国第2位の医療保険者であるAnthem(旧WellPoint)が海外からのサイバー攻撃を受けて顧客約8千万件の情報流出被害が発生したことを公表している(関連記事)。 下の表は、最近の米国における健康医療分野での大規模情報漏えい事案の例を示したものである。以前から盗難・紛失による情報漏えいのケースが多かったが、最近では外部からのサイバー攻撃に起因するケースが顕在化しているのが特徴だ。 米国の場合、「医療保険の携行性と責任に関する法律(通称:HIPAA)」に規定された「保護対象保健情報(PHI)」が流出したとなれば、速やかに保健福祉省(HHS)へ報告しなければならない。Anthemは、2013年にHIPAA違反で170万ドルの民事制裁金を科せられたことがあ