メリーランド州の大手医療機関フレデリック・ヘルス・メディカル・グループが1月に受けたランサムウェア攻撃により、約100万人の患者に影響を及ぼすデータ漏洩が発生した。
4,000人近い従業員と25以上の拠点を持つフレデリック・ヘルスは、フレデリック郡最大の雇用者のひとつである。
同医療システムが3月下旬の患者への通知で明らかにしたように、ランサムウェア攻撃は1月27日に検知され、フレデリック・ヘルスは法執行機関に通知し、インシデントの影響を調査するために第三者フォレンジック会社を雇うことになった。
「2025年1月27日、当院のITシステムに影響を及ぼすランサムウェアが発生しました。「調査の結果、不正アクセス者が当院のネットワークにアクセスし、2025年1月27日にファイル共有サーバーから特定のファイルをコピーしたことが判明しました。
“私たちは、情報が関与した可能性があり、十分な連絡先がわかっている個人に対して手紙を郵送しています “と付け加えた。
被害に遭った個人によって異なるが、攻撃者は患者の氏名、住所、生年月日、社会保障番号、運転免許証番号などの機密個人情報を盗んだ。彼らはまた、医療記録番号、健康保険情報、および/または患者のケアに関連する臨床情報などの個人的な健康情報を流出させた。
フレデリック・ヘルス社は、このデータ流出によって影響を受けた個人の数を共有していないが、医療提供者は3月28日に米国保健社会福祉省にこの事件を報告した。HHSは現在、報告された情報漏えいのリストを更新し、フレデリック・ヘルスのデータ漏えいが934,326人の患者に影響を与えたことを確認している。
同医療機関はこの事件をランサムウェア攻撃とタグ付けしているが、ランサムウェアによる情報漏洩は報告されておらず、フレデリック・ヘルス社は攻撃者が要求した身代金を支払ったことを示唆している。
フレデリック・ヘルスの広報担当者は、詳細について問い合わせたところ、すぐに回答は得られなかった。
今週初め、ブルー・シールド・オブ・カリフォルニアは、470万人の会員の保護された健康情報をグーグルの分析および広告プラットフォームに流出させた後、データ漏洩を公表した。
イエール・ニューヘブン・ヘルス(YNHHS)もまた、今月初めに攻撃者がサイバー攻撃で550万人の患者の個人情報を盗んだと警告している。
Comments