Healthcare

マイアミを拠点とするヘルスケア管理およびマネージド ケア ソリューション プロバイダーである Independent Living Systems (ILS) は、4,226,508 人の個人情報を公開するデータ侵害に見舞われました。

影響を受けた個人の数により、これは今年開示されたヘルスケア セクターで最大のデータ侵害となっています。

メイン州司法長官室に提出された通知によると、同社は 2022 年 7 月 5 日にネットワークがハッキングされたことを発見しました。

その後の調査中に、同社は、加害者が 2022 年 6 月 30 日から 7 月 5 日の間に ILS システムにアクセスし、その間にデータにアクセスしていたことを発見しました。

「対応の取り組みを通じて、ILS は、2022 年 6 月 30 日から 7 月 5 日の間に、無許可のアクターが特定の ILS システムへのアクセスを取得したことを知りました」 と、データ侵害通知を読みます

「その期間中、ILS ネットワークに保存されている情報の一部が無許可の攻撃者によって取得され、他の情報がアクセス可能で、閲覧される可能性がありました。」

その期間に、攻撃者は次のような患者の個人情報にアクセスした可能性があります。

  • フルネーム
  • 社会保障番号
  • 納税者番号
  • 医療情報
  • 健康保険情報

攻撃者はこの情報を使用して、公開された個人に対してフィッシングまたはソーシャル エンジニアリング攻撃を開始する可能性があり、影響を受ける患者のプライバシーに深刻な影響を与えます。

ILS は、どの個人または組織が影響を受けたかを判断する内部レビューが、侵害の発見から 6 か月以上経過した 2023 年 1 月 17 日に完了したと主張しています。

ただし、会社は、暫定的な結果に基づいて、影響を受けた一部の個人が2022年9月2日に事件について通知されたことを明らかにしています.

最後に、通知には、Experian による 1 年間の無料 ID 保護サービスへの登録手順が含まれています。

2023 年の第 1 四半期には、医療部門でかなりの数の注目すべきデータ侵害が発生し、何百万人もの人々の機密医療データが公開されました。

2023 年 2 月、米国カリフォルニア州の複数の医療グループが、ランサムウェア攻撃により330 万人の患者のデータが流出したことを明らかにしました。

数日後、ヘルスケア大手の CHS (Community Health Systems) は、Fortra の GoAnywhere MFT 製品のゼロデイ脆弱性の影響を受け、データの一部が侵害されたことを明らかにしました。

2023 年 3 月 10 日、ヘルスケア プラットフォームの Cerebral は、データ侵害の通知を318 万人に送信し、そのプラットフォームで使用されているトラッカーの設定ミスを知らせ、患者のプライバシーを侵害しました。