CommonSpirit Health は、10 月のランサムウェア攻撃で攻撃者が 623,774 人の患者の個人データにアクセスしたことを確認しました。
この数字は本日、米国保健省の侵害ポータルで公開されました。医療機関は、500 人以上に影響を与えるデータ侵害を報告することが法的に義務付けられています。
10 月の初めに、イリノイ州に本拠を置く非営利の医療システムは、IT システムをダウンさせたサイバー攻撃を初めて一般に知らせました。
CommonSpirit Health は、米国で 2 番目に大きな医療システムであり、21 の州で 140 の病院と 1,000 を超えるケア サイトを運営しているため、その運営に混乱が生じると、広範囲に影響を与える可能性があります。
2022 年 12 月 1 日、組織はセキュリティ インシデントに関する内部調査の最新の結果を公開し、ランサムウェアの攻撃者が患者のデータに初めてアクセスしたことを認めました。
「現在進行中の調査では、許可されていない第三者が、個人情報を含むファイルを含む特定のファイルにアクセスしたことが示されています」と発表を読みます。
「これらのファイルの調査が進行中ですが、これらのファイルの一部には、ワシントン州のフランシスカン メディカル グループおよび/またはフランシスカン ヘルスから、過去にサービスを受けた可能性のある個人、またはその個人の関連会社の個人情報が含まれていることが判明しました。 ” – CommonSpirit の健康。
侵害されたデータの種類は次のとおりです。
- フルネーム、
- 住所、
- 電話番号)、
- 生年月日、
- 組織内でのみ使用される一意の ID
同社は、保険 ID と医療記録番号がランサムウェア攻撃者にさらされる可能性はないと明言しました。
組織は、影響を受けたすべての個人に通知で連絡することを約束しましたが、その時点で影響を受けた患者の数は明らかにしませんでした.
影響を受けた個人に送信された通知の中で、同社は、ランサムウェア攻撃者が CommonSpirit Health のネットワークへの不正アクセスを維持していた 2022 年 9 月 16 日から 10 月 3 日にかけてデータが公開されたと述べました。
現時点では、CommonSpirit Health は攻撃を実行したランサムウェア グループを明らかにしておらず、犯行声明を出している犯罪行為はありません。
Comments