ニューファンドランド・ラブラドール州の医療従事者がフィッシング意識テストの標的に

ニューファンドランド・ラブラドール州の数千人の医療従事者が、有給休暇を約束するフィッシングメールを受け取ったが、それは実際にはサイバーセキュリティのテストであった ^[1]。

この出来事は、重要インフラのセキュリティ上のニーズと、疲弊した医療現場の労働者の士気との間の緊張を浮き彫りにしている。医療施設がデジタル記録への依存度を高めるにつれ、ランサムウェアのリスクが増大しており、保健当局にとって従業員の警戒心を高めることは最優先事項となっている。

このメールは今月、模擬フィッシング攻撃の一環として送信された ^[1]。この演習の目的は、実際のハッカーが用いる手法を模倣することで、スタッフのサイバーセキュリティ意識を高めることであった [2, 3]。有給休暇という魅力的な報酬を提示することで、保健当局は、どれほどの従業員が不審なリンクをクリックし、あるいは機密情報を提供するかを特定しようとした。

テスト完了後、保健当局は休暇の約束が偽りであったことを明らかにした。この事実に、申し出を信じていたスタッフの間で大きな動揺が広がった ^[3]。労働者側は、職業的なストレスが高い時期に、価値の高いインセンティブを模倣に使用したと訴えている。

保健当局はこの演習を利用し、組織内の脆弱性レベルに関するデータを収集した ^[2]。シミュレーションは実際の侵害からネットワークを保護するために設計されたが、その手法が管理側と現場の従業員との間に溝を生む結果となった ^[2]。

サイバーセキュリティの専門家は、データ漏洩を防ぐために企業や政府機関でフィッシングシミュレーションを行うことは一般的であると述べている。しかし、「餌」の選択が、従業員と雇い主の間の信頼関係にどのような影響を与えるかは慎重に検討されるべきである ^[2]。