レイク チャールズ メモリアル ヘルス システム (LCMHS) は、医療センターの 1 つで治療を受けた何千人もの人々に影響を与えるデータ侵害の通知を送信しています。
LCMHS は、ルイジアナ州レイク チャールズで最大の医療複合施設で、314 床の病院、54 床の女性病院、42 床の行動医療病院、無保険市民のためのプライマリ ケア クリニックで構成されています。
LCMHS サイトに掲載された発表によると、サイバーセキュリティ インシデントは 2022 年 10 月 21 日に組織のセキュリティ チームがコンピューター ネットワーク上で異常な活動を検出したときに発生しました。
2022 年 10 月 25 日に終了した内部調査により、ハッカーが LCMHS のネットワークに不正にアクセスし、機密ファイルを盗んだことが明らかになりました。
これらのファイルには、次のような患者情報が含まれていました。
- フルネーム
- 物理アドレス
- 生年月日
- 医療記録
- 患者識別番号
- 健康保険情報
- 支払情報
- 受けたケアに関する限られた臨床情報
- 社会保障番号 (場合によっては)
LCMHS の発表は、その電子カルテがネットワーク侵入者の手の届かないところにあったことを明確にしています。
「2022 年 12 月 23 日から、この事件に関与した可能性のある患者に手紙を郵送しています」と通知を読みます。
LCMHS は、この事件を米国保健社会福祉省 (HHS) の長官に報告しました。ヘルスケア関連の侵害のポータルは現在、269,752 人の個人がインシデントの影響を受けたと報告しています。
Hive ランサムウェアが攻撃を主張
Hive ランサムウェア グループは、2022 年 11 月 15 日にデータ リーク サイトに LCMHS を掲載しました。
興味深いことに、ハッカーは、LCMHS がネットワーク侵入の最初の検出を報告した 4 日後の 2022 年 10 月 25 日に暗号化が行われたと主張しています。
ソース:
Hive は、LCMHS システムへの侵入後に盗まれたとされるファイルも公開しています。
リストされたファイルには、部品表、カード、契約書、医療情報、書類、医療記録、スキャン、居住者などが含まれます。これらのファイルが本物かどうかを確認できませんでした。
過去に LCMHS で治療を受けたことがある場合は、個人情報や支払いデータを提供するように求める着信通信に注意することをお勧めします。
また、銀行の明細書を監視し、疑わしい取引があればすぐに銀行に報告する必要があります。
Comments