メインコンテンツへスキップ
Alicia Nexus — AI×テックニュースブログ
  1. 記事一覧/

NYCの公立病院で180万人規模データ流出|指紋・医療記録も盗取【2026年最新】

·5 分
IT データ流出 サイバー攻撃 医療セキュリティ 指紋情報 NYC病院 ランサムウェア
著者
Alicia
AI・IT・ハードウェアの最新ニュースを自動配信するテックブログです。
目次
サムネイル

読了時間:約6分 | 得られる知識:大規模医療データ流出の実態、バイオメトリクス情報盗取の深刻性、ヘルスケアサイバーセキュリティの現状

2026年5月、アメリカで史上最大級の医療データ流出事件が明らかになりました。ニューヨーク市の公立病院システム「NYC Health + Hospitals」が、少なくとも180万人の個人情報が盗取されたサイバー攻撃を受けていたことを発表。特に深刻なのは、通常のデータに加えて指紋や掌紋といったバイオメトリクス情報まで盗まれていることです。

【緊急】被害の規模と深刻度
#

影響を受けた人数と組織
#

  • 被害者数: 少なくとも180万人
  • 対象組織: NYC Health + Hospitals(米国最大の公立医療システム)
  • 患者層: 主に無保険者やメディケイド受給者を含む100万人以上のニューヨーク市民

盗取された情報の内容
#

個人医療情報

  • 診断記録、処方薬情報
  • 検査結果、医療画像データ
  • 保険プランと保険証券情報
  • 請求・支払い情報

身元確認情報

  • 社会保障番号
  • パスポート情報
  • 運転免許証データ
  • 指紋・掌紋(バイオメトリクス情報)

位置情報

  • 身分証明書撮影時の正確な位置データ

攻撃の経緯と発見まで
#

タイムライン
#

  • 2025年11月: ハッカーがシステムへの不正アクセス開始
  • 2026年2月2日: NYC Health + Hospitalsが攻撃を検知
  • 2026年2月: ネットワークのセキュリティ確保完了
  • 攻撃期間: 約3か月間の長期アクセス

侵入経路
#

NYC Health + Hospitalsによると、攻撃の起点は第三者ベンダーの侵害でした。具体的なベンダー名は公表されていませんが、サプライチェーン攻撃の典型的なパターンといえます。

バイオメトリクス情報流出の深刻性
#

なぜ指紋流出が特に危険なのか
#

指紋や掌紋などのバイオメトリクス情報は、以下の理由で極めて深刻な問題となります:

永続性の問題

  • 一度盗まれたら一生変更不可能
  • パスワードのようにリセットできない
  • 将来的な不正利用リスクが永続化

利用用途の不明確さ NYC Health + Hospitalsは、なぜ指紋情報を保存していたかについて説明を提供していません。一般的に、医療機関での指紋収集は以下のケースが考えられます:

  • 従業員採用時の犯罪歴チェック
  • 患者の身元確認システム
  • セキュリティアクセス管理

ヘルスケア業界のサイバー脅威動向
#

攻撃対象としての医療機関
#

FBIの2025年年次サイバー犯罪報告書によると、ヘルスケア分野はランサムウェア攻撃の主要ターゲットであり続けています。

過去の大規模事件
#

記事では、UnitedHealthが所有するChange Healthcareへの攻撃も言及されており、こちらでは1億9000万人以上のアメリカ人の医療・請求情報が盗取され、「米国医療データ盗取史上最大」とされています。

攻撃手法の特徴
#

ランサムウェア攻撃の典型的パターン:

  1. データベースへの不正侵入
  2. データの複製・盗取
  3. 被害者のサーバー暗号化
  4. データ公開を脅しとした身代金要求

組織の対応と課題
#

検知の遅れ
#

今回の事件では、ハッカーが約3か月間システムにアクセスしていたにも関わらず、検知が遅れました。TechCrunchは、なぜ検知に数か月を要したかについて質問していますが、詳細は元記事を参照してください。

現在の状況
#

  • NYC Health + HospitalsのWebサイトは一時的にオフライン
  • 同組織からの回答は記事執筆時点で得られていない
  • ハッカーからの身代金要求の有無は不明

よくある質問(FAQ)
#

Q: この事件は他の医療機関の流出と関連がありますか? A: 記事によると、今年初めに発生したNational Association on Drug Abuse Problems (NADAP)での流出事件(5000人以上のNYC Health + Hospitals患者が影響)とは無関係とされています。

Q: 患者の指紋も盗まれたのですか? A: 従業員の指紋は確実に影響を受けていますが、患者の生体認証データが含まれるかどうかは現時点で不明です。

Q: 被害を受けた可能性がある場合の対処法は? A: 具体的な対処法については、NYC Health + Hospitalsからの正式な案内を待つ必要があります。詳細は元記事を参照してください。

【保存版】医療機関サイバーセキュリティのチェックポイント
#

組織側の対策要点

  • サプライチェーンセキュリティの強化
  • 異常検知システムの高度化
  • バイオメトリクス情報保存の必要性再検討
  • インシデント対応計画の整備

個人の注意点

  • 医療機関からの通知に注意
  • 不審なアクセスや請求の監視
  • 身元盗用保険の検討
  • パスワード管理の徹底

業界への影響と今後の展望
#

規制強化の可能性
#

このような大規模流出が続く中、医療データ保護に関する規制強化や、バイオメトリクス情報の取り扱いに関する新たなガイドラインが策定される可能性があります。

技術的対策の進化
#

医療機関では、ゼロトラストセキュリティ、AI駆動の脅威検知、暗号化技術の高度化など、より強固なセキュリティ体制の構築が急務となっています。

まとめ
#

NYC Health + Hospitalsで発生した180万人規模のデータ流出事件は、現代のヘルスケアサイバーセキュリティが直面する深刻な課題を浮き彫りにしました。特に、復元不可能なバイオメトリクス情報の流出は、従来のデータ流出とは次元の異なる深刻性を持ちます。

医療機関にとってサイバーセキュリティは、もはや「IT部門の課題」ではなく、患者の生命と人生に直結する重要な医療インフラとして位置付けられるべき時代に入っています。

出典: NYC Health + Hospitals says hackers stole medical data and fingerprints during breach affecting at least 1.8 million people

関連記事