カリフォルニア州のヘリテージ プロバイダー ネットワークの複数の医療グループがランサムウェア攻撃を受け、患者の機密情報がサイバー犯罪者に公開されました。
サイバー攻撃の影響を受けた医療グループは、Regal Medical Group、Lakeside Medical Organization、ADOC Medical Group、および Greater Covina Medical です。
エンティティは、月の初めにデータ侵害の通知をまとめて発行し、今週初めにサンプルレターをカリフォルニア州司法長官のオフィスと共有しました.
本日、医療機関は、米国保健社会福祉省の侵害ポータルで、3,300,638 人の患者のデータが攻撃で公開されたと報告しました。
機密データが攻撃で盗まれた
データ侵害の通知によると、ランサムウェア攻撃は 2022 年 12 月 1 日に発生し、Regal の従業員は翌日に技術的な問題に気づきました。
サードパーティのサイバーセキュリティの専門家に調査を依頼した後、マルウェアが組織のサーバーに感染したことが判明したため、システムの復元プロセスが開始されました。
ログのレビューに基づいて、調査により、次のデータが侵害されたと判断されました。
- フルネーム
- 社会保障番号 (SSN)
- 生年月日
- 住所
- 医学的診断と治療
- 臨床検査結果
- 処方データ
- 放射線レポート
- 健康保険加入者番号
- 電話番号
ランサムウェアの攻撃者は、このデータを盗み、医療データの非常に機密性の高い性質を利用して、医療機関を恐喝する際にさらに活用します。
Regal の通知には、Norton LifeLock を介した 1 年間の無料の信用監視への登録に関する指示が同封されています。
「Regal は、お客様の個人情報を保護することの重要性を理解しており、その責任を非常に真剣に受け止めています」と通知を読みます。
「個人情報が侵害された可能性のある個人を支援し、そのプロセスを進めるためにできる限りのことを行います。」
医療機関は、同様のインシデントを防止し、患者の機密情報を不正アクセスから保護するために、追加のセキュリティ対策とより厳格なプロトコルを実装したと述べています。
影響を受けた患者は、標的型フィッシング攻撃、詐欺、ソーシャル エンジニアリング、または盗まれたデータを使用した強要に注意する必要があります。
メールやテキストが正当かどうかわからない場合は、無視するか、医師に連絡して有効かどうかを確認してください。
Comments