6月5日:サイバーセキュリティ関連ニュース
ロンドンで重大インシデント宣言、ランサムウェア攻撃により複数病院で医療サービス中止
英ロンドンで3日、医療系サードパーティプロバイダーがランサムウェア攻撃を受け、医療従事者が病理学サービスにアクセスできなくなる事態に発展。複数の大手病院で手術が中止されるなどの影響が生じたことから、同市は重大インシデントの緊急宣言を発した。
ソーシャルメディアで公開されたレポートや内部メールによると、輸血用の血液検査といった病理学サービスを提供するSynnovis社が攻撃を受けたようだ。同社のITサーバーはアクセスできない状態が続いており、英国最大の心臓・呼吸器疾患専門病院であるロイヤル・ブロンプトン病院とヘアフィールド病院をはじめ、キングスカレッジ病院NHS財団トラストや市内南東部一帯のプライマリーケア事業者が影響を受けているという。
英国のデータ保護監督機関である情報コミッショナーオフィス(ICO)に報告された個人データ侵害のうち、医療部門に影響を与えたランサムウェアインシデントは2019年以降で215件目となる。しかし、2022年に過去最多の106件だった報告件数が2023年に32件と激減しているため、IOCと英国国家サイバーセキュリティセンターは被害者が報告をためらう傾向を「ますます懸念している」と述べた。
マイクロソフトは教育ソフトで子どもたちを追跡している プライバシー保護団体が非難
オーストリアのプライバシー保護団体NOYBが同国のデータ保護当局に対し、Microsoft 365 Educationを調査して、EU一般データ保護規則(GDPR)の透明性に関する条項に違反していないかどうか明らかにするよう要請した。違反が見つかった場合には、マイクロソフトに罰金を科すべきとも主張している。
NOYBの見解は、マイクロソフトがデータ管理者としての責任をユーザーである学校側にほぼすべて転嫁しているというもの。さらにNYOBは、Microsoft 365 Educationが依然として同意なしにクッキーをインストールし、それを使ってユーザーの行動を分析しているだけでなく、ブラウザデータを集めて広告を表示させていると指摘した。
NOYBの弁護士は次のように語った。「データフローに関する当方の分析結果は非常に憂慮すべきものだ。Microsoft 365 Educationは年齢に関係なくユーザーを追跡しているものとみられ、こうした試みはEUおよび欧州経済地域(EEA)の多くの生徒や学生に影響を及ぼしかねない。未成年者の権利を確実に実行するため、当局は最終的に立ち上がるべきだ」。今回の苦情について、The Registerがマイクロソフトに反応を求めたものの、現時点で回答は届いていないという。