<グアム>GMHは「不正アクセス」の詳細な検証を完了させる予定
グアム・メモリアル・ホスピタル・オーソリティの法律顧問は、今月初めに発生したネットワークへの不正アクセス事件を受けて、同病院は「幸運」だったと考えています。
水曜日の午後、GMHA理事会は今年2回目の会合を開き、ネットワークの欠陥が悪用され、病院がネットワークを完全にシャットダウンした数週間後でもありました。
理事会では、まずGMHAの管理部門であるオペレーション部門のメンバーが、ネットワークはまだ安定化の過程にあり、「今後数日以内に完了する予定である」と説明しました。
GMHAの管理担当者は、電話、プリンター、ワークステーション、ノートパソコン、タブレット、ファックス、Wi-Fiなどのシステムがその過程で復旧しており、完了すれば、より弾力的になると考えられていると付け加えました。
そして、技術的な総括の後、法律顧問のジェレマイア・ルーサー氏は、この事件を情報漏洩ではなく、「不正アクセス」と呼び続けました。
「不正アクセスとは、ネットワーク上の欠陥を突いた不正なアクセスという意味です。私は、超特殊なこの用語を使用してきました」とルーサー氏は述べました。
彼は、病院が詳細なレビューを完了するために、連邦法の下で60日間の猶予があると説明しました。
「私たちはまだその60日間の期限内に収まっており、今日まで、前にも述べたように、私たちのシステムがアクセスされたと思われる期間に、個々のファイルがコピーされたり、システムから削除されたと思わせるような情報は得られていません」とルーサー氏は述べ、いくつかのファイルが移動されたが、それは「承認された個人」によって「善意」で行われたと説明しています。
「私の希望は、今までのところ、情報がアクセスされたり、取得されたり、操作されたり、破損したり、破壊されたりしなかったことは、非常に幸運だったということです。それが私の今の評価です」と同氏は付け加えました。
ルーサー氏は、水曜日に得た評価に基づいて、病院がこの事故について一般に知らせる必要はないと考えています。
「私たちは、一般市民や個人に知らせる義務はありません。実際、現地の法律で正しい手順だと判断しても、どの人に知らせればいいのかわかりません」と彼は言っています。
今月、ドコモ・パシフィックがサイバー攻撃の被害に遭ったときと同じように、ルーサー氏は病院は声明を出さなければならないかもしれないと述べました。
「ドコモが最近発表した声明文と同じように、一般市民に対して、我々のシステムへの侵入を認識させ、情報を保護するために合理的な手段を講じるべきであるという一般的な声明です」とルーサー氏は、会議に出席したGMHAの行政官と評議員に提案しました。
遅れている情報開示
ポスト紙のファイルによると、GMHのシステムは、不正アクセス発生から2日後の3月4日にシャットダウンされました。しかし、病院側は3月7日に「病院全体のネットワークシステムのメンテナンスとアップグレードを継続するため、追って通知があるまで面会は停止される」とする声明を発表したにもかかわらず、約2週間後まで不正アクセスの事実を公表しませんでした。
不正アクセスが発生してから病院が公式に確認するまでの間に、上院議員や警察を含む一般市民は、Kandit News Groupが週末に行った報道でそのことを知ることになりました。
その後、ポスト紙が入手したGMHのタウンホールミーティングの音声記録から、特に複数の看護師が、患者のケアに関連するGMHの事件への対応に不満と懸念を抱いていることがさらに明らかになりました。
