Hospital

アンナ・ジャックス病院は、ほぼ正確に1年前の2023年12月25日に受けたランサムウェア攻撃により、31万人以上の患者の機密医療データが流出したことをウェブサイトで確認した。

アンナ・ジャックス病院はマサチューセッツ州の非営利コミュニティ病院で、質の高い医療を提供し、年間4,700件以上の手術を実施していることで知られている。

83のベッド、200人の医師、1200人のスタッフを擁する中規模の急性期病院として、AJHはメリマック・バレー、ノースショア、ニューハンプシャー南部で重要な役割を果たし、地域住民に必要不可欠な医療サービスを提供している。

2023年、クリスマスの時期に、アンナ・ジャックはサイバー攻撃が特定のシステムに影響を与えたことを知り、被害を食い止めるため、システムをオフラインにし、法執行機関に警告を出すという迅速な行動をとった。

医療機関は2024年1月24日に調査を開始したが、これは「マネーメッセージ」ランサムウェアグループが1月19日に公に病院を恐喝し始めてから数日後のことだった。

脅威行為者は、Anna Jaquesから盗んだとされるデータサンプルをダークウェブの恐喝サイトに流出させ、要求が満たされなければ患者の機密情報を暴露すると脅した。

その後、マネーメッセージのページで更新された情報によると、病院の管理者は脅威行為者と交戦せず、1月26日にすべてのデータが公開され、事態は最高潮に達した。

Money Message announcement on Anna Jaques
Anna Jaquesのマネーメッセージの発表
ソースは こちら:

Anna Jaquesは、脅威行為者が盗んだものについてのフォレンジック調査は、手作業による文書レビューを含む徹底的で長時間に及ぶものであったため、2024年11月5日にようやく完了したと述べている。

メーン州司法長官事務所の関連エントリーによると、Anna Jaquesは昨日、影響を受けた個人に送った通知のサンプルを掲載し、この事件は316,342人の患者に影響を与えたとしている。

その結果によると、以下の情報が流出したという:

  • 人口統計情報
  • 医療情報
  • 健康保険情報
  • 社会保障番号
  • 運転免許証番号
  • 財務情報
  • アンナ・ジャックに提供されたその他の個人情報または健康情報

「アンナ・ジャックはこの事件によって不正行為が行われたという事実はありません。

“しかし、慎重を期すため、2024年12月5日より、アンナ・ジャックは、この事件の結果として情報が影響を受けた可能性のある個人に対し、アンナ・ジャックがその住所を知っている範囲で通知を行いました。”

「さらに、Anna Jaquesは従業員と患者に対し、不正行為がないか定期的に口座明細を確認するよう注意を喚起しています。

影響を受けた人々には、エクスペリアンと1Bを通じて24ヶ月間のID保護とクレジット・モニタリング・サービスが提供され、クレジット・ファイルに詐欺警告またはセキュリティ・フリーズをかけることを検討するよう促している。