PBM企業Medcoのシステム管理者、「ロジックボム」を仕掛けた容疑で起訴

　薬剤給付管理事業（PBM）会社Medco Health Solutionsに勤務するシステム管理者が米国時間12月19日、同社の複数のサーバに「破壊的なコンピュータコード」を組み込んだとして逮捕された。目前に迫っている解雇に対する不安が犯行動機だったようだ。

　FBI捜査官は19日朝、Yung-Hsun "Andy" Lin容疑者（50歳）をニュージャージー州モントビルにある同容疑者の自宅で逮捕した。その前日に、大陪審が2つの訴因において同容疑者に対する起訴決定の評決を出していた。

　Lin容疑者は2003年10月頃に、いわゆる「ロジックボム」を仕掛けたことで起訴された。仮にそのロジックボムが発動していたら、Medco Health Solutionsに設置されている70台以上のHP-UNIXサーバに保存されている「事実上全ての情報」が消去され、同企業およびそのユーザーに大損害を与えるところだった。

　それらのサーバには、請求書、リベート、医者からの新処方薬の回収、保険金、患者の臨床的評価を管理する多数のアプリケーションやデータベースが搭載されていた。訴状の中で特に注目された「Drug Utilization Review（DUR）」と呼ばれるデータベースは、薬剤師が、患者がすでに服用している薬を確認し、同時に別の薬を服用しても安全上問題ないか判断するためのものだった。

　ニュージャージー州地区の米連邦検事、Christopher Christie氏は、「Medco、および同社がサービスを提供している患者や医師への潜在的損害は軽視できない」と述べている。

　訴状によると、Lin容疑者は、かつてMerck & Co.の完全子会社だったMedcoが2003年8月に株式公開会社になってから犯行を開始したという。Lin容疑者とその同僚らは、その後1カ月間に交換した電子メールの中で、彼らが所属する部門で従業員の解雇が行われる可能性について懸念を述べていた。結局、Lin容疑者は解雇を免れたが、4人の同僚システム管理者が職を失った。

　伝えられているところでは、Lin容疑者は、ロジックボムを同容疑者の誕生日である2004年4月23日に発動するようプログラムしたが、コードエラーが原因で発動しなかったという。その後同容疑者は、2005年4月23日に発動するようにプログラムを修正したが、別のシステム管理者が2005年1月に同プログラムを偶然発見し、「無効化」したという。

　ある報道発表によると、ニュージャージー州地区では、過去5年間に同様の事件が3件発生しているという。