米国の非営利医療大手、マターナル・アンド・ファミリー・ヘルス・サービスは、数か月前にハッカーが患者の機密情報や財務情報、医療情報にアクセスしたことを確認した。
MFHSは木曜日にウェブサイトに掲載した勧告の中で、「高度なランサムウェア攻撃」により、現患者および元患者、従業員、ベンダーの機密情報が漏洩したと述べた。漏洩した情報には、氏名、住所、生年月日、社会保障番号、運転免許証番号、金融口座データおよびペイメントカード情報、ユーザー名とパスワード、医療および健康保険情報が含まれていた。
ペンシルベニア州全域で9万人以上の個人にサービスを提供しているこの組織は、2022年4月4日にこの事件を認識したが、匿名のフォレンジックインシデント対応会社が実施した調査を引用し、2021年8月21日には最初に侵害されていた可能性があると述べた。
その後、MFHS がこの事件を公表するまでにさらに 9 か月かかりました。
コメントを求められたMFHSの広報会社、ガフニー・ベネットのパートナー、パトリック・マグロイン氏は、定型的な声明文を提供する以外、我々の質問への回答を拒否した。MFHSがなぜサイバー攻撃をもっと早く公表しなかったのか、誰が攻撃の背後にいたのか、MFHSが身代金要求に応じたのかどうかは、まだ分かっていない。
医療機関はランサムウェア攻撃の標的となることが多く、Emsisoftの最新データによると、2022年には少なくとも25の医療機関が290の病院を運営するランサムウェア攻撃を受けました。これにはシカゴに拠点を置く医療大手CommonSpirit Healthも含まれており、同社は10月のランサムウェア攻撃で62万人以上の患者の個人データが漏洩したことを確認しています。
2022年のサイバー犯罪者とは
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
トピック
カーリー・ペイジはTechCrunchのシニアレポーターとして、サイバーセキュリティ分野を担当していました。それ以前は、Forbes、TechRadar、WIREDなどのメディアに10年以上寄稿し、テクノロジー業界で活躍していました。
カーリーに安全に連絡するには、Signal +441536 853956 にご連絡ください。
バイオを見る
