ランサムウェア攻撃で190万人分の医療情報が流出のおそれ–米債権回収会社で

今回は「ランサムウェア攻撃で190万人分の医療情報が流出のおそれ–米債権回収会社で」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　米コロラド州の債権回収会社Professional Finance Companyは、ランサムウェア攻撃を2月に受けていたことを明らかにした。この攻撃は、657機関のヘルスケアプロバイダーにまたがる190万人の患者の情報を標的にしており、米国における2022年の医療情報流出インシデントの中でも大規模なものとなっている。

　同社はランサムウェア攻撃を受けた事実を告知する文書の中で、「権限を有していないサードパーティー」が、氏名や住所、口座への支払い情報、生年月日、社会保障番号（SSN）、医療保険や医療記録などに関する機密情報にアクセスした可能性があるとした。また、「個人情報が実際に悪用されたという証拠は見つかっていない」とも記している。

　サイバー攻撃やデータ漏えいは絶え間なく発生しているとはいえ、今回のような大きなインシデントは人目を引く。

　Professional Finance Companyが今回のセキュリティ侵害を公表したのはごく最近だが、攻撃の発生は2月のことだった。同社は影響が及んだヘルスケアプロバイダーに対して5月に通知した後、患者らへの通知を開始した。同社は、攻撃を受けた後、ネットワークセキュリティを強化するとともに、情報の保管に関するポリシーの見直しを進めることで、影響を受けたシステムへの対策を講じたという。