Change Healthcareは、2024年2月21日にサイバー攻撃を受け、システム障害が発生し、米国全土の薬局で広範囲にわたる請求障害と混乱が生じたことを確認しました。この攻撃により、患者は膨大な薬局の請求書に直面し、小規模な医療提供者は破産の危機に瀕し、政府は資金の流れと電力供給を維持するために奔走しました。ランサムウェアグループALPHVが攻撃の責任を主張しましたが、その後、ALPHVグループはFBIがグループのウェブサイトを掌握したかのように見せかける不説得力のある出口詐欺により姿を消しました。その後、新たなランサムウェアグループRansomHubが、Change Healthcareが処理する「全ての顧客の機密データ」に関連する4TBの「高度に選択されたデータ」を所持しているとして、組織をダークウェブのリークサイト上で犠牲者としてリストアップしました。親会社のUnitedHealth Groupは、初期の対象データサンプリングに基づき、保護された健康情報(PHI)または個人識別情報(PII)を含むファイルが見つかり、それがアメリカの大部分の人々をカバーする可能性があるとの更新を発表しました。
Change Healthcareは、盗まれた医療および患者データの種類について詳細を公開しました。公開された情報には、連絡先情報(名前、住所、生年月日、電話番号、メールアドレス)、健康保険情報(主要、副次、その他の健康計画/ポリシー、保険会社、会員/グループID番号、メディケイド-メディケア-政府支払いID番号)、健康情報(医療記録番号、提供者、診断、薬、検査結果、画像、治療とケアの詳細)、請求、請求、および支払い情報(請求番号、口座番号、請求コード、支払いカードの詳細、財務および銀行情報、支払い、残高)、その他の個人情報(社会保障番号、運転免許証または州ID番号、パスポート番号)が含まれます。Change Healthcareは、影響を受けた個々の人物に対して正確な詳細を提供することはできないものの、これまでのところ完全な医療履歴がデータレビューに現れたことはないと述べています。データレビューを終えた後、住所があり、通知のオプトアウトをしていない人には書面で通知を送るとしています。
【ニュース解説】
2024年2月21日にChange Healthcareは、ランサムウェア攻撃を受け、その結果、システム障害が発生しました。この攻撃は、米国全土の薬局で広範囲にわたる請求障害と混乱を引き起こし、患者は高額な薬局の請求書に直面し、小規模な医療提供者は破産の危機に瀕し、政府は資金の流れと電力供給を維持するために奔走しました。ランサムウェアグループALPHVがこの攻撃の責任を主張しましたが、その後、グループはFBIがウェブサイトを掌握したかのように見せかける出口詐欺を行い、姿を消しました。その後、新たなランサムウェアグループRansomHubがChange Healthcareを犠牲者としてリストアップし、4TBの「高度に選択されたデータ」を所持していると主張しました。このデータには、Change Healthcareが処理する全ての顧客の機密データが含まれているとされています。
親会社のUnitedHealth Groupは、保護された健康情報(PHI)または個人識別情報(PII)を含むファイルが見つかり、それがアメリカの大部分の人々をカバーする可能性があると発表しました。Change Healthcareは、盗まれた医療および患者データの種類について詳細を公開しました。これには、連絡先情報、健康保険情報、健康情報、請求および支払い情報、その他の個人情報が含まれます。ただし、影響を受けた個々の人物に対して正確な詳細を提供することはできないとしています。
この事件は、医療情報のセキュリティとプライバシーの重要性を改めて浮き彫りにしました。医療情報は非常に個人的かつ機密性が高いため、不正アクセスや漏洩は重大なプライバシー侵害を意味します。また、このような攻撃は医療提供の連続性にも影響を及ぼし、患者の治療に遅延や障害を引き起こす可能性があります。
この事件から学ぶべき教訓は、医療機関や関連企業がサイバーセキュリティ対策を強化し、データ保護のプロトコルを更新し続ける必要があるということです。また、個人としても、パスワードの管理、二要素認証の利用、個人情報の管理に注意を払うことが重要です。さらに、データ漏洩の可能性がある場合は、迅速に対応し、適切な措置を講じることが求められます。
最終的に、このようなサイバー攻撃は、医療業界だけでなく、社会全体に対する信頼を損なうことになります。そのため、サイバーセキュリティは単なる技術的な問題ではなく、社会的な問題としても捉え、対策を講じる必要があります。
from Change Healthcare confirms the customer data stolen in ransomware attack.
