「医療データ流出の衝撃」―アンセム事件と国家安全保障・2015年

「医療データ流出の衝撃」―アンセム事件と国家安全保障・2015年

2015年2月、米国の大手健康保険会社アンセム（Anthem Inc.）がサイバー攻撃を受け、約7800万人分の個人情報が流出するという前代未聞の事件が起きた。流出したのは氏名、生年月日、社会保障番号、住所、雇用情報、収入など極めてセンシティブなデータで、医療記録そのものは含まれていないとされたが、国家的なセキュリティリスクは甚大であった。

当時の調査で、この攻撃は中国系ハッカー集団による高度な標的型攻撃（APT：Advanced Persistent Threat）と結論づけられた。攻撃者は長期間にわたり社内ネットワークに潜伏し、内部の認証情報を奪取、組織的にデータを持ち出したとされる。FBIや米司法省も動き、中国政府関与の可能性が強く疑われた。これは単なる企業犯罪を超え、米中間のサイバーをめぐる覇権争いの一環として位置付けられた。

2010年代半ばは、米国が「サイバー空間も国家安全保障の戦場」と明確に認識し始めた時期である。2013年のスノーデン事件で監視社会の構造が露呈し、2014年にはソニー・ピクチャーズが北朝鮮系とされる集団に攻撃されるなど、サイバー攻撃が地政学的武器化していた。そうした流れの中で、アンセム事件は「医療保険情報」という生活の根幹に関わるデータが狙われる新たな段階を示した。

国家安全保障上の懸念は二重であった。第一に、軍人や政府職員も含まれる数千万件の個人情報が外国勢力の手に渡ることで、スパイ活動やリクルート、脅迫に悪用される恐れがある。第二に、膨大な医療関連データはAI解析によって疾病リスクや地域ごとの人口動態を把握する材料となり、戦略的な情報資源としても利用可能だった。

この事件を契機に米国では「医療データは経済資産であると同時に国家資産でもある」という認識が広まり、オバマ政権下でサイバーセキュリティ強化の議論が加速した。2015年にはサイバー脅威情報共有法（CISA）が制定され、民間と政府の間で脅威インテリジェンスを共有する枠組みが整えられた。

アンセム事件は、サイバー攻撃が国家間の競争と結びつき、個人の生活と国家安全保障を同時に脅かす時代の到来を告げる象徴的な出来事であった。これは米中の「サイバー冷戦」を決定的に印象づけ、以後の国際関係に深い影を落とすことになった。