MediSecure e-script firm hit by ‘large-scale’ ransomware data breach

オーストラリアの電子処方箋プロバイダーMediSecureは、第三者ベンダーから発信されたと思われるランサムウェア攻撃を受け、ウェブサイトと電話回線を閉鎖した。

この事件は個人の個人情報や健康情報に影響を及ぼしているが、現時点ではその程度は不明である。

メディセキュアは2009年に設立され、医療従事者が患者に薬を管理・調剤するためのデジタルツールを提供している。

同社は、民間および州が支援するeRxシステムを通じて数百万件のeスクリプトを発行している。2009年11月まで、同社はオーストラリアで2つのペーパーレス処方箋ネットワークの1つであった。

本日同社は、サービス・プロバイダーの1社でサイバーセキュリティ事件が発生し、間接的にデータ漏洩の影響を受けたと発表した。

「メディセキュアは、個人の個人情報と健康情報に影響を与えるサイバーセキュリティ事件を確認しました。メディセキュアは、個人情報と健康情報に影響を与えるサイバーセキュリティインシデントを確認しました

調査が開始され、「初期の指標によると、インシデントは当社のサードパーティベンダーの1社に起因している」と同社は述べている。

同社は、オーストラリア情報コミッショナー事務局を含むオーストラリアの主要な規制当局に報告し、サイバー攻撃の影響を軽減するために国家サイバーセキュリティ・コーディネーター(NCSC)と協力している。

オーストラリアのNCSCは短い発表の中で、”ある商業医療情報組織 “が “大規模なランサムウェアによるデータ漏洩事件の被害者 “になったと報告したと述べた。

「昨日の午後、ある医療情報機関から、大規模なランサムウェアによるデータ流出事件の被害者であるとの報告を受けた。私はオーストラリア政府、州、準州の各機関と協力し、このインシデントに対する政府全体の対応を調整している。”- NCSC

MediSecure社はランサムウェア攻撃について言及していないが、Australian Financial ReviewとABC[1,2]は、NCSCの発表の背後にある企業はMediSecure社であると報じている。

NCSCは、このサイバーセキュリティ・インシデントがオーストラリア国民に与える影響について有益な詳細を共有するには、調査があまりにも初期の段階にあると指摘している。

オーストラリアで最近起きた医療関連のデータ流出事件としては、2022年10月にランサムウェア集団「REVIL」によって侵入されたメディバンクの事件がある。

この情報漏洩事件では、メディバンクの約970万人分の情報が漏洩し、個人を特定できる詳細情報、連絡先、医療データが含まれていた。