オーストラリアの電子処方箋プロバイダーMediSecureは、第三者ベンダーから発信されたと思われるランサムウェア攻撃を受け、ウェブサイトと電話回線を閉鎖した。
この事件は個人の個人情報や健康情報に影響を及ぼしているが、現時点ではその程度は不明である。
メディセキュアは2009年に設立され、医療従事者が患者に薬を管理・調剤するためのデジタルツールを提供している。
同社は、民間および州が支援するeRxシステムを通じて数百万件のeスクリプトを発行している。2009年11月まで、同社はオーストラリアで2つのペーパーレス処方箋ネットワークの1つであった。
本日同社は、サービス・プロバイダーの1社でサイバーセキュリティ事件が発生し、間接的にデータ漏洩の影響を受けたと発表した。
「メディセキュアは、個人の個人情報と健康情報に影響を与えるサイバーセキュリティ事件を確認しました。メディセキュアは、個人情報と健康情報に影響を与えるサイバーセキュリティインシデントを確認しました。
調査が開始され、「初期の指標によると、インシデントは当社のサードパーティベンダーの1社に起因している」と同社は述べている。
同社は、オーストラリア情報コミッショナー事務局を含むオーストラリアの主要な規制当局に報告し、サイバー攻撃の影響を軽減するために国家サイバーセキュリティ・コーディネーター(NCSC)と協力している。
オーストラリアのNCSCは短い発表の中で、”ある商業医療情報組織 “が “大規模なランサムウェアによるデータ漏洩事件の被害者 “になったと報告したと述べた。
MediSecure社はランサムウェア攻撃について言及していないが、Australian Financial ReviewとABC[1,2]は、NCSCの発表の背後にある企業はMediSecure社であると報じている。
NCSCは、このサイバーセキュリティ・インシデントがオーストラリア国民に与える影響について有益な詳細を共有するには、調査があまりにも初期の段階にあると指摘している。
オーストラリアで最近起きた医療関連のデータ流出事件としては、2022年10月にランサムウェア集団「REVIL」によって侵入されたメディバンクの事件がある。
この情報漏洩事件では、メディバンクの約970万人分の情報が漏洩し、個人を特定できる詳細情報、連絡先、医療データが含まれていた。
Comments