ハッカーが HCA Healthcare から患者データを収集して販売

医療提供者の HCA Healthcare は、患者情報が侵害され、現在ハッカーの間で自由に流通しているデータ侵害を報告しました。収集されたデータセットには、患者の個人情報や特定の訪問記録を含む約 2,700 万行のデータが含まれています。このサイバー攻撃は、フロリダとテキサスの複数の施設の患者を含む、ほぼ 24 の州の個人に影響を与えています。

米国の著名企業HCAは違反を認め、影響を受けた個人に警告した。侵害されたデータには、患者の氏名、所在地 (都市)、日付と場所を含む最近の医療提供者訪問に関する情報などの機密情報が含まれています。この侵害により、国内最大の医療機関の 1 つにおける個人データのセキュリティに対する懸念が生じています。

臨床データの漏洩はありません

臨床情報は侵害されなかったというプロバイダーの主張に反して、DataBreaches.net からの最近の報告により、侵害の程度について疑問が生じています。報告書では、匿名のハッキンググループが患者の肺がん評価に関連するサンプルデータセットを提供したことが明らかになった。これは、重要な健康情報や保護された健康情報にはアクセスされなかったという HCA の主張と矛盾します。

この侵害は、フロリダとテキサスの多数の医療施設を含む、約 24 の州の患者に影響を及ぼしました。このデータ売却はツイッター上で注目を集め、Emsisoftのアナリスト、ブレット・キャロウ氏がその潜在的な重要性を強調した。 Callow氏は、今回の侵害は医療分野で最大規模の侵害の1つである可能性があるが、HCAの声明では診断やその他の医療関連情報には影響を与えていないことが示されているため、他の侵害ほど重大なリスクをもたらすものではない可能性があると示唆した。

それでも脅威ではあるが

Brett Callow 氏によると、この侵害の原因となったハッカーらは「クライアント ID に対応する健康診断が記載された電子メール」を所有していると主張しました。この事実は、機密の医療情報が漏洩する可能性についての懸念を引き起こします。残念ながら、患者データの漏洩は一般的になってきていますが、その深刻さと影響は大きく異なる可能性があります。 HCA の違反の場合、重要な医療記録は侵害されませんでした。

同社は、侵害されたデータは「電子メール メッセージのフォーマットを自動化するためだけに使用される外部ストレージの場所」から発生したものであることを明らかにしました。これは、この侵害がまだ中核的な医療記録システムを直接標的にしていない可能性や、包括的な患者情報が含まれていない可能性を示唆しています。しかし、患者のプライバシーと安全を守るために、依然として徹底した調査と警戒が必要な状況です。

ハッカーが HCA Healthcare から患者データを収集して販売スクリーンショット