英国の大手病理サービスプロバイダーであるSynnovis社は、2024年6月にランサムウェア攻撃を受けてデータ侵害が発生し、一部の患者のデータが盗まれたことを医療機関に通知している。
2021年に設立された Synnovisは 、国際的な医療診断プロバイダーであるSYNLAB、Guy’s and St Thomas’ NHS Foundation Trust、King’s College Hospital NHS Foundation Trustのパートナーシップである。国民保健サービス(NHS)を含む英国の医療機関に病理サービスを提供している。
Synnovisは現在、NHSの病院や診療所を含む影響を受ける組織に連絡を取っているが、患者に直接連絡することはない。患者への通知は、英国のデータ保護法で義務付けられている通り、影響を受けたNHS組織が行います。
「我々は現在、データの影響を受けた組織への通知を開始しており、2025年11月21日までにこのプロセスを完了する予定である。これは、フォレンジック専門家とデータスペシャリストの大規模なチームが1年以上かけて完成させた調査の最新段階を示すものです」とシノビスは月曜日のプレスリリースで述べた。
「盗まれたデータは構造化されておらず、不完全で断片的であったため、高度に専門化されたプラットフォームと特注のプロセスを使用してデータをまとめる必要があった。
盗まれたデータには、被害を受けた患者のNHS番号、氏名、生年月日、場合によっては個人と照合可能な検査結果などの個人情報が含まれている。しかし、Synnovis社によれば、盗まれた情報の大半は、”解釈するために臨床的な知識や更なる濃縮を必要とする “という。
ランサムウェア集団Qilinに関連した侵害
2024年6月3日、Synovisはランサムウェア攻撃を受け、キングス・カレッジ病院、ガイズ病院、セント・トーマス病院、ロイヤル・ブロンプトン病院、エヴェリナ・ロンドン・チルドレンズ病院など、ロンドンの複数の主要NHS病院の処置や業務に “大きな影響 “を与えた。
影響を受けたロンドンの病院では、緊急でない病理検査の予約や輸血がキャンセルされたり、延期されたり、他の医療機関に振り替えられたりしている。この事故はロンドンでの血液不足にもつながり、影響を受けた病院は “800件以上の予定された手術と700件以上の外来予約 “のキャンセルを余儀なくされた。
2024年6月20日、攻撃者はシノビスのシステムから盗まれたとされるデータを公開し、同社は情報コミッショナー事務所に通知し、それ以上の使用を禁じる法的差し止め命令を受けた。
Synnovis社は、昨年のランサムウェア攻撃の背後にいる脅威グループをまだ特定していないが、この事件は、National Cyber Security Centre(NCSC)の創設者であり初代CEOであるCiaran Martin氏によってQilinランサムウェアの作戦と関連づけられた。
同社は専用サイトで、NHSトラストのパートナーとの共同決定に基づき、事件後に身代金を支払わなかったことを確認した。”倫理原則へのコミットメントを反映し、重要インフラ、患者のプライバシー、国家安全保障を脅かす今後のサイバー犯罪活動に資金を提供することを拒否する”。
“我々は、盗まれたデータについて各組織に通知し、患者への影響について適切な分析を行えるようにしているところです “と、シノビスの広報担当者は記事が掲載された後に語った。
「このプロセスの間、影響を受ける組織に対してサポートとガイダンスを提供しているが、各組織が患者への影響をどのように定義するかについて、我々が仮定することは適切ではない。
Qilinは2022年8月に “Agenda “の名前でRansomware-as-a-Service (RaaS)として登場し、その後ダークウェブのリークサイトで自動車大手のYangfengや出版大手のLee Enterprisesを含む300人以上の被害者の責任を主張している。
更新 11月12日08:08 EST:Synnovisの声明を追加。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}
.ia_button {
width: 100%;
margin: 0px auto;
}
}
秘密 セキュリティ・チートシート:スプロールからコントロールへ
古いキーのクリーンアップでも、AIが生成するコードのガードレールの設定でも、このガイドはチームが最初からセキュアに構築するのに役立ちます。
チートシートを入手して、秘密管理の手間を省きましょう。
Comments