米国最大の民間医療システムのひとつであるアセンションは、先月公表されたデータ侵害で43万人以上の患者の個人情報と医療情報が流出したことを明らかにした。
アセンションが4月に該当者に送付した情報漏えい通知書で明らかにしたところによると、12月に元ビジネス・パートナーに影響を与えたデータ窃盗攻撃で、患者の情報が盗まれた。
影響を受けた患者によっては、攻撃者は、医師名、入退院日、診断・請求コード、カルテ番号、保険会社名など、入院患者の診察に関連する個人健康情報にアクセスすることができた。また、氏名、住所、電話番号、電子メールアドレス、生年月日、人種、性別、社会保障番号(SSN)などの個人情報にもアクセスできる可能性がある。
「2024年12月5日、アセンションの患者情報が潜在的なセキュリティ・インシデントに巻き込まれた可能性があることを知りました。私たちは、セキュリティ事故が発生したかどうか、どのように発生したかを判断するため、直ちに調査を開始しました。
「調査の結果、2025年1月21日、アセンションが不注意にも情報を元ビジネスパートナーに開示してしまい、元ビジネスパートナーが使用していたサードパーティ製ソフトウェアの脆弱性により、この情報の一部が元ビジネスパートナーから盗まれた可能性が高いことが判明しました。
アセンション社は当時、影響を受けた個人の総数を明らかにしていなかったが、4月29日に提出された書類によると、この事件はテキサス州の114,692人に影響を及ぼし、同社はマサチューセッツ州の司法長官事務所にも、96人の住民がこの事件で医療記録とSSNが流出したと伝えた。
しかし、同社は4月28日に米保健社会福祉省(HHS)に提出した書類の中で、43万7,329人に影響があったことを明らかにした。
アセンションはこの事件の影響を受けた人々に、クレジット・モニタリング、詐欺相談、個人情報盗難復旧を含む2年間の無料IDモニタリング・サービスを提供している。
アセンションは、かつてのビジネス・パートナーに影響を与えた情報漏えいに関する詳細を共有していないが、情報漏えいのタイムラインは、この攻撃がCleoセキュアファイル転送ソフトウェアのゼロデイ欠陥を悪用した広範なClopランサムウェア・データ盗難攻撃の一部であったことを示唆している。
アセンションは昨年、560万人近くの患者と従業員に対し、2024年5月のBlack Bastaランサムウェア攻撃で個人情報、財務情報、保険情報、健康情報が盗まれたことを通知した。
事件後、この医療機関は、ランサムウェアの侵入は従業員が会社のデバイスに悪意のあるファイルをダウンロードしたことに起因することを明らかにした。
2024年5月の攻撃後、患者の電子記録にアクセスできなかったため、従業員は処置や投薬の記録を紙で管理することを余儀なくされた。アセンションはまた、トリアージの遅れを防ぐために、緊急ではない選択的処置、検査、予約を一時停止し、緊急医療サービスを影響を受けていない医療ユニットに振り向けなければならなかった。
アセンションは142,000人以上の従業員を擁し、北米で142の病院と40の高齢者介護施設を運営し、2023年には283億ドルの売上を計上した。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; object-fit: cover; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:10px 20px; width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; text-align: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px; width: 100%; } .ia_button { width: 100%; } .
攻撃の93%を支えるMITRE ATT&CK©テクニックのトップ10
1,400万件の悪意のあるアクションの分析に基づき、攻撃の93%を支えるMITRE ATT&CKテクニックのトップ10とその防御方法をご覧ください。
Comments