<グアム>GMHとAdelupがデータ漏洩について口をつぐむ
上院議員、AGの空気の懸念
約2週間前、グアム唯一の公立病院のネットワークが破られ、患者の個人情報と健康が危険にさらされたとき、蚊帳の外に置かれたのは島民だけではありません。
実際、保健委員会の副委員長であるジョアン・ブラウン上院議員と他の数名の上院議員は、土曜日に委員長のテレーズ・テラヘ下院議員から情報漏洩の事実を聞いた後、月曜日にグアム記念病院の管理者と面会しました。
「GMHは、この問題に関して、連邦政府当局を含む進行中の調査について説明しましたが、私たちは確かに懸念を表明しました」とブラウン氏はグアム・デイリーポスト紙に語っています。
その懸念の中には、GMHの立法監視委員会への通知が明らかに遅れていることも含まれていました。ブラウン氏.は、議員たちが「非公式ルート」で情報漏洩の知らせを受けたことを確認しました。
「今回初めて、実際に何が起こったのか、そして彼らが何に対処し修正しようとしているのか、公式に知らされました」と彼女はポスト紙に語りました。
副議長は、この事件に関するすべての詳細を把握しているわけではありませんが、情報漏洩によってGMHのネットワークがシャットダウンされたとき、それに対応し、影響を受けずに病院での業務を継続するためのマニュアルがなかったことを指摘しました。
Terlaje氏、Sabina Perez氏、Telo Taitague氏、Frank Blas氏とともに月曜日に病院を訪れたBrown氏は、「サイバーセキュリティの継続的な課題ですが、もっと適切な対応ができたはずです」と述べました。
この会議では、ネットワーク停止に対応し、対処するための病院のプロトコルが明らかに欠如していることが明らかになりました。ブラウン議員は、ポスト紙の取材に応じ、頼りにしている情報技術がダウンしたときに、病院がどのようにして医療の質を確保するのかに疑問を呈したと述べました。
また、上院議員は、ネットワークが停止した際に患者の生命が危険にさらされることへの懸念を示しました。ブラウン氏は、現在調査中のため、具体的な内容は明かさなかったが、病院が「多くの仕事」をする必要があると述べました。
開示の遅れ
GMHはプレスリリースで、情報漏洩が発生し、月曜日にシステムがシャットダウンされたことを公表しました。しかし、病院からの声明では、情報漏洩は3月2日に発生し、システム停止は3月4日で、ほぼ2週間前であったことが明らかにされています。
プレスリリースによると、情報漏洩が発見された時点で、ルー・レオン・ゲレロ知事、グアム国土安全保障省、FBIに直ちに通知されました。
GMHは、知事が「サイバーセキュリティを強化し、GMHAのネットワークとシステムをできるだけ早くフル稼働に戻すため、グアム政府のリソースを全面的に支援する」と発動したと述べています。
しかし、シャットダウンから9日経った今も、基本的なネットワークや情報サービスは停止したままです。月曜日にGMHは、電話回線と電子メールシステムは「復旧している」とし、シャットダウンされた残りの機能、プログラム、サービスについては明らかにしていませんが、「まもなく完全に復旧する見込みである」と述べています。
病院側によると、このシャットダウンは、IT部門が検知した「不正アクセス」に対する「予防措置」として行われたとのことです。GMHはまた、約6日間、患者の訪問を停止し、月曜日の夕方に停止を解除しました。
GMHは、今回の情報漏洩がデータの漏洩や持ち出しにつながったかどうかは明らかにしていませんが、プレスリリースでは、患者の健康情報および従業員データベースへの不正アクセスはなかったとすでに判断していると述べています。
同病院は、政府機関やインターネットサービスプロバイダーに対し、「今回の侵入に対処し、患者や職員の機密情報の安全性を確保するために協力してくれた」と感謝し、医療スタッフに対しては「患者のために優れたレベルのケアを維持しながら、この難局を乗り切った」と述べています。
しかし、ブラウン氏は、この情報公開のタイミングについて懸念を表明しており、週末にKandit News Groupが情報漏洩について報道し、GMHのスタッフが情報漏洩が患者のケアに及ぼすリスクについて声明を出した後であったため、このタイミングでの公開となりました。
「私たちは、この問題が公の場でどのように扱われたのか、少し心配していましたし、そのことを伝えました。彼らには現在進行中の調査があり、それに適切に対処する必要があることは理解しています。しかし、病院の重要な業務が行われていなかったという事実を、国民は知る権利があると思います」とブラウン氏はポスト紙に語っています。
関係者は口をつぐむ
GMHは、今回の情報漏洩と懸念に関するポスト紙の質問に対し、すぐに回答しませんでした。同病院の広報担当者であるシンディ・ハンソン氏は、ネットワークシステムの状況について最終的な更新が行われ次第、声明を発表する予定であり、それは早ければ火曜日になる可能性があると述べています。
知事のコミュニケーション・ディレクターであるクリスタル・パコ+サン・アグスティン氏は、アデラップがこの情報漏洩についてコメントすることはないと、電話でポスト紙に伝えました。
同様に、グアム国土安全保障省も、今回の情報漏洩への対応について、患者や従業員のデータの安全性を確認したかどうかなど、ポスト紙が送った質問に対し、回答したことを認めましたが、月曜日の報道時点では、回答は得られていません。
GMHが情報漏洩とその病院運営への影響を公表できたにもかかわらず、その機会が最近少なくとも1回ありましたが、公表しませんでした。
病院が訪問診療を中止したことに関する以前の声明は、病院がその決定の真の理由を公表しないことを選択したことを示しています。
3月7日、GMHは4文の簡潔な声明を発表し、面会は「病院全体のネットワークとシステムのメンテナンスとアップグレードが続いているため、追って通知があるまで停止します」と説明しました。
GMHは、病院全体のネットワークとシステムを改善するためにアップグレードが行われているため、「忍耐と理解」に感謝しましたが、3月2日のネットワーク侵害については言及しませんでした。
月曜日になって、病院は、情報漏えいのために面会が許可されなかったことを認め、「リソースを適切に投入する」必要があることを明らかにしました。
病院関係者は、月曜日の夕方、この停止措置を解除しました。
AGに通知されず
ダグラス・モイラン検事総長は、彼の知る限り、彼のオフィスもデータ侵害の通知を受けなかったと述べました。
「彼らの弁護士はJeremiah Luther氏であり、我々の事務所とは無関係です。もし私たちに(GMHの)代理人としての権限が与えられていたら、すぐに調査し、(GMHに)助言する立場にあっただろう」とモイラン氏は述べました。
モイラン氏はポスト紙に、自分の事務所がこの事件の通知を受けるべきであったと述べ、特に「内部告発者」が病院よりも先に情報漏洩を明らかにしたと伝えられていることから、検事総長事務所に政府の自治機関に対するより多くの権限を与えるべきケースであると主張しました。
「有権者である検察官が直接関与してこそ、犯罪の可能性がある問題に迅速に対処でき、場合によっては未然に防ぐことができます。政府関係者に監視役がいれば、国民の資金は最もよく守られる」と述べ、看護師が情報漏洩のために患者の命が危険にさらされていると主張したとされる「非公開会議」のビデオクリップに言及しました。
情報漏洩を認識していたにもかかわらず、公に開示しなかったことについて尋ねられたモイラン氏は、この決定が病院に潜在的な責任をもたらすと述べています。
「この問題は、展開されていることを取り巻く事実と状況について調査される必要があります。政府関係者が閉ざされた会議の暗闇の中で行動するときはいつも、不適切な行動の可能性が高まり、司法省による監視の必要性も高まります」とモイラン氏は述べています。
モイラン氏が関与していれば、アプローチは違ったものになっていたでしょう。
「AGのオフィスは、任意の政府の役人を表すものではなく、この状況は、すぐに(GMH)の従業員が行った過失や犯罪行為について内部と同様に、法律を破る外の人々に従って評価されていただろう」と彼は言いました。私たちは選挙で選ばれた事務所なので、(GMH)の一部ではなく、(病院)内の誰かを守る金銭的な動機がないので、『隠蔽』の可能性は低くなります。GMHAに雇われた(弁護士)には、病院管理者や理事会による雇用を守るための経済的インセンティブがあります。また、弁護士は検察の権限を持たず、民事のみで、(病院を)守ることに専念しています」
これに対し、検事総長の「義務は、自分を選挙で選んだ有権者に対するものである」と彼はポスト紙に語りました。
「暗闇の中で操作する」
ブラウン氏は、ポスト紙との対話の中で、特に政府関係者のコミュニケーション不足に磨きをかけました。
「たとえ、その理由についての一般的な回答があったとしても、他の非公式な情報源から知るのではなく、それでよかったと思う。特に、現在の患者さんや以前の患者さんにとっては、自分の情報が漏れたかどうか分からないので、より多くの憶測や不安を生むだけです」と彼女は言います。「もし、そうでないのであれば、国民に知らせれば、私たちは暗闇の中で活動することになりません。捜査の可能性を損なうことなく、もっと効果的に情報を提供すべきだったのです」
ポスト紙が3月7日の患者訪問停止に関するプレスリリースを議員に知らせたとき、彼女はそのとき情報漏洩を開示しなかったことは、おそらく「国民に対する情報の不実表示」に相当すると述べました。
「アップグレードよりも、もう少し多くのことが起こっている」と彼女は言いました。
ブラウン氏は、後知恵であることを認めた上で、一般大衆に透明でないことは、「憶測と不信の余地を多くする」と強調しました。今回の件では、GMHは「積極的でなかった」と彼女は言います。
ブラウン氏は、GMHの関係者に、議員との面会から立ち去る際に「居心地が悪い」と話したことを思い出しました。
彼女は、GMHの指導者を議会に呼び、情報漏洩の処理方法について議論することに反対はしないと、ポスト紙に語りました。
「病院の運営に影響を与えたため、世間では憶測が飛び交っています」と彼女は言い、病院に対する国民の信頼が必要であると付け加えました。「GMHがどのような是正措置をとっているのか、国民が知ることができるように、この出来事について公開審査が必要なのは間違いありません」
ブラウン氏によれば、これらの是正措置のいくつかはすでに実施されているはずだが、議員たちが月曜日に訪問したときには実施されていなかったとのことです。
ブラウン氏は、手動プロセスの導入にどれくらいの時間がかかったかについては、何も知らされていません。
「看護部門を含む主要な代表者がいたとはいえ、その結果、一般社員がどのような経験をしたのか、私には答えようがありません。それは私たちに提示されなかったのです」と彼女は言いました。
