がん治療・研究センターであるシティー・オブ・ホープは、データ漏洩により82万人以上の患者の機密情報が流出したことを警告している。
シティー・オブ・ホープは、米国国立がん研究所(NCI)指定の総合がんセンターで、がん、糖尿病、その他の生命を脅かす疾患の治療を行っている。カリフォルニア州ドゥアルテに本部を置き、全米で腫瘍科クリニックを運営している。
今週初め、この医療機関はデータ・セキュリティ・インシデントの通知をサイトに掲載し、昨年9月から10月にかけてセキュリティ侵害に遭ったことを伝えた。
「2023年10月13日頃、シティー・オブ・ホープはシステムの一部で不審な動きがあったことに気づき、業務への支障を最小限に抑えるため、直ちに緩和策を講じました。
“シティ・オブ・ホープは、大手サイバーセキュリティ会社の協力を得て、事件の性質と範囲について調査を開始し、その結果、権限のない第三者が2023年9月19日から2023年10月12日の間に、当行のシステムの一部にアクセスし、一部のファイルのコピーを入手したことを突き止めた。”
このインシデントの結果、流出した可能性のある機密データには以下のものが含まれる:
- 氏名
- 電子メールアドレス
- 電話番号
- 生年月日
- 社会保障番号
- 運転免許証
- 政府身分証明書
- 銀行口座番号
- クレジットカード情報
- 健康保険情報
- 医療記録と履歴
シティ・オブ・ホープは、この事件によって個人情報の盗難や詐欺が発生した形跡はないとし、すべての患者について上記のすべてのデータタイプが漏洩したわけではないことを明らかにした。
メイン州司法長官事務所への同組織の開示によると、全国で82万7,149人の患者がこのデータ漏洩の影響を受けている。
シティ・オブ・ホープは、今後同様の事件が発生しないよう、すでに追加の防御策を講じており、個人向け通知の受信者には2年間のID監視サービスを無料で提供している。
また、影響を受ける可能性のある人々には、銀行取引明細書を監視し、未承諾の通信、詐欺の試み、追加情報の要求に対して警戒を怠らないよう勧告する。
シティ・オブ・ホープのデータ漏洩につながったサイバー攻撃の種類は依然として不明であり、ランサムウェア集団が攻撃の責任を負うことはない。
Comments