[테스트]ニュージーランドの医療ポータル「Manage My Health」でデータ流出、約10万人の患者情報に影響

ニュージーランドで医療データ流出の可能性

ニュージーランドのオンライン患者向け医療ポータル Manage My Health を巡り、大規模なデータ流出の可能性が浮上している。
本件では、10万人を超える患者情報が侵害された恐れがあり、同ポータルは全国で医療記録へのアクセスや一般診療の予約管理に利用されていることから、影響の広がりが懸念されている。

サイバー攻撃の発覚と当局の対応

本件のサイバー攻撃は、2025年12月30日に Manage My Health によって初めて確認された。
ニュージーランドの保健相である Simeon Brown は、本事案について「非常に懸念すべき状況」との認識を示している。

その後、Manage My Healthは、Health New Zealand や New Zealand Police と連携し、調査および対応を進めていると発表した。
さらに2026年1月5日には、Brown保健相が、政府として General Practice New Zealand とHealth New Zealandを通じ、多額のリソースを投入して本件に対応していることを明らかにした。

個人情報流出を巡る脅迫の動き

現在、本攻撃の実行者を名乗る人物が、「Kazu」というハンドルネームを用い、サイバー犯罪フォーラム上で自らが攻撃を主導したと主張している。
同人物は、42万8,000件を超えるファイルが取得されたとして、1月15日までに6万ドルの身代金が支払われなければ、データを売却すると警告しているという。

さらに、1月3日にはTelegram上で追加の脅迫メッセージを投稿し、48時間以内にデータを公開すると示唆したとされる。
これらの主張について、関係当局および企業側からの公式な確認は現時点では示されていない。

政府の対応と調査の進展

ニュージーランド政府は本件を重大な事案として受け止めており、保健省は攻撃の原因や影響範囲、ならびに既存のデータ保護体制を対象とした包括的な検証に着手した。
Simeon Brown 保健相は、患者に関する機微な情報は最高水準のセキュリティおよびプライバシー対策の下で保護されるべきだとの認識を示している。

企業の対応と被害者支援策

Manage My Health は、本件に関連して、ニュージーランド高等裁判所から、流出したデータに第三者がアクセスすることを禁止する命令を受けた。
同社はあわせて、影響を受けた患者向けに0800の専用ヘルプラインを設置するとともに、各一般診療所（GP）に対し、被害を受けた患者のリストを提供し、患者が適切な支援を受けられる体制を整える方針だとしている。

セキュリティ強化と企業の謝罪

Manage My Health は、本件により患者およびユーザーに不安や影響を与えたことについて謝意を表明した。
同社は、患者データの安全確保を最優先事項として位置付けており、正確な情報提供に向け、現在も詳細な調査を進めているとしている。

あわせて、不正アクセスの再発防止に向けたセキュリティ対策の強化を進めているとし、ユーザーに対しては、パスワードの定期的な変更や多要素認証（MFA）アプリの利用を推奨している。