作成日時
2022年6月22日20:08
更新日時
2022年6月22日20:09
【米国】悪質なコードに感染したテキサス州の2つの病院が医療情報の流出に直面する可能性
2022年6月21日 - テキサスにあるBaptist Medical CenterとResolute Health Hospitalは、ネットワークが悪質なコードに感染しており、保護すべき医療情報(PHI)の漏洩につながる可能性があると、不特定多数の患者に通知しました。
バプティスト・ヘルス・システムが運営するこの2つの病院は、2022年4月20日にこの事故を発見しました。不正なネットワーク活動を疑った病院は、直ちにユーザーアクセスを停止し、「広範なサイバーセキュリティ保護プロトコル」を導入したと通知書に記載されています。
さらなる調査の結果、3月31日から4月24日の間に、無許可の第三者が特定のシステムにアクセスし、ネットワークからデータを削除していたことが判明しました。
この事件に関係する情報は、人口統計情報、社会保障番号、健康保険情報、医療記録番号、診断情報、サービス提供日、請求およびクレーム情報などです。
「私たちは、個人情報のセキュリティに真剣に取り組んでいます。この事件が発見されるとすぐに、フォレンジック調査が開始され、法執行機関に連絡し、事件を軽減・修復し、さらなる不正行為を防止するための措置がとられました」と通知されています。
この事件を受けて、セキュリティと監視機能が強化され、将来同様の事件が発生するリスクを最小化するために、適宜システムの強化が行われています。
コールセンターサービス、医療データ漏洩を報告
ニュージャージー州のコールセンターサービス会社DialAmerica Marketingは、19,796人に影響を与える情報漏えいをHHSに報告しました。同社のウェブサイトによると、同社は上位の医療プラン・プロバイダーの約25パーセントにサービスを提供しています。
バーモント州司法長官事務所のウェブサイトに掲載された通知のサンプルによると、ダイアメリカは2021年7月4日、同社のネットワーク上で「異常な活動」を発見したとのことです。調査の結果、2021年2月2日から2021年7月9日の間に、権限のない行為者がそれらのシステムからデータを閲覧したり、持ち出したりした可能性があることが判明しました。
DialAmericaは2022年2月4日にシステム内の情報の調査を終了し、名前、住所、その他のデータを含む情報の不正使用には気づかなかったと述べ、サンプル違反通知には含まれていないことを明らかにしました。
90 Degree Benefitsウィスコンシン州、データセキュリティインシデントに見舞われる
90 Degree Benefitsのウィスコンシン拠点は、2022年2月下旬に発見したデータセキュリティインシデントについて、非公開の数の個人への通知を開始しました。この組織は、10万人以上のプラン加入者のための従業員福利厚生プランを管理しています。
調査員は、実際に情報が閲覧されたかどうかを判断することはできませんでしたが、不正な行為者が個人情報にアクセスしたことを知りました。その情報には、氏名、社会保障番号、住所、生年月日、電話番号、健康情報などが含まれていた可能性があります。90 Degree Benefitsは、FBIとOCRに通知したとのことです。
"会員の個人情報のセキュリティは最も重要であり、このデータセキュリティ事件が発生したことを深く反省しています "と通知書に書かれています。
バプティスト・ヘルス・システムが運営するこの2つの病院は、2022年4月20日にこの事故を発見しました。不正なネットワーク活動を疑った病院は、直ちにユーザーアクセスを停止し、「広範なサイバーセキュリティ保護プロトコル」を導入したと通知書に記載されています。
さらなる調査の結果、3月31日から4月24日の間に、無許可の第三者が特定のシステムにアクセスし、ネットワークからデータを削除していたことが判明しました。
この事件に関係する情報は、人口統計情報、社会保障番号、健康保険情報、医療記録番号、診断情報、サービス提供日、請求およびクレーム情報などです。
「私たちは、個人情報のセキュリティに真剣に取り組んでいます。この事件が発見されるとすぐに、フォレンジック調査が開始され、法執行機関に連絡し、事件を軽減・修復し、さらなる不正行為を防止するための措置がとられました」と通知されています。
この事件を受けて、セキュリティと監視機能が強化され、将来同様の事件が発生するリスクを最小化するために、適宜システムの強化が行われています。
コールセンターサービス、医療データ漏洩を報告
ニュージャージー州のコールセンターサービス会社DialAmerica Marketingは、19,796人に影響を与える情報漏えいをHHSに報告しました。同社のウェブサイトによると、同社は上位の医療プラン・プロバイダーの約25パーセントにサービスを提供しています。
バーモント州司法長官事務所のウェブサイトに掲載された通知のサンプルによると、ダイアメリカは2021年7月4日、同社のネットワーク上で「異常な活動」を発見したとのことです。調査の結果、2021年2月2日から2021年7月9日の間に、権限のない行為者がそれらのシステムからデータを閲覧したり、持ち出したりした可能性があることが判明しました。
DialAmericaは2022年2月4日にシステム内の情報の調査を終了し、名前、住所、その他のデータを含む情報の不正使用には気づかなかったと述べ、サンプル違反通知には含まれていないことを明らかにしました。
90 Degree Benefitsウィスコンシン州、データセキュリティインシデントに見舞われる
90 Degree Benefitsのウィスコンシン拠点は、2022年2月下旬に発見したデータセキュリティインシデントについて、非公開の数の個人への通知を開始しました。この組織は、10万人以上のプラン加入者のための従業員福利厚生プランを管理しています。
調査員は、実際に情報が閲覧されたかどうかを判断することはできませんでしたが、不正な行為者が個人情報にアクセスしたことを知りました。その情報には、氏名、社会保障番号、住所、生年月日、電話番号、健康情報などが含まれていた可能性があります。90 Degree Benefitsは、FBIとOCRに通知したとのことです。
"会員の個人情報のセキュリティは最も重要であり、このデータセキュリティ事件が発生したことを深く反省しています "と通知書に書かれています。
USA
cyber attack
記事一覧に戻る