Healthcare Data Breaches Compromise Thousands of Patient Records

セキュリティ研究者は、その分野の著名なサービスプロバイダからの最近のデータ侵害の発表の流れを踏まえて、医療機関に対するマルウェアベースの攻撃の急増を発見しました。このような攻撃は、1月中旬から2月上旬にかけて3つの主要なヘルスケアセンターを襲いました。

• アイオワサザンヒルズアイケア
• ペンシルベニアの本線内視鏡センター
• ニューヨークのDePaul精神保健センター

サザンヒルズ、ランサムウェアで大ヒット

アイオワンのアイケアサービスプロバイダは、1月15日にランサムウェア攻撃の犠牲になったと伝えられています。その後の調査で、攻撃者は11,500人を超える患者の医療記録にアクセスした可能性があることを確認しました。連絡先、および社会保障番号。しかし、マルウェア関係者がデータを収集し、それを利用するという選択を行使したかどうかは、私たちは暗闇の中で保たれています。ヘルスケアはそれぞれの影響を受けた患者に知らせました、そして、新しい攻撃の見込みを減らすためにそのデータセキュリティメカニズムを強化していると思われます。

ペンシルベニア州とニューヨーク州でのフィッシング攻撃

1月30日にセキュリティが侵害された電子メールアカウントを介したフィッシング攻撃の結果 、ペンシルベニア州の本線内視鏡検査センターで14,305件の患者記録が漏えいする可能性がありました 。組織の従業員に属する問題の電子メールアカウントには、患者の名前、生年月日、医療ファイル、運転免許証、社会保障番号が保存されていました。メインラインの当局者は、被害者に対し、彼らの財政状況に慎重な注意を払い、潜在的な個人情報の盗難から生じた可能性があるあらゆる不正行為を対応する当局に報告するよう求めた。

本線のすぐ後に、ニューヨークに拠点を置くDePaul Mental Health Center が、マルウェアに感染した医療機関の仲間入りをしました 。同じシナリオで、ハッカーはマルウェアを他の患者に広めるのを助けるために従業員のEメールアカウントに侵入しました。調査した4万1千通の電子メールの大多数に重要な個人データや医療データは保存されていませんでしたが、ごく一部で非公開のDePaul患者の個人データが公開されていました。

実行中の先制措置

攻撃の後、3つの組織すべてが将来の攻撃のリスクを軽減するために先制措置を講じたと主張しました。 DePaulは、今後12か月間無料のクレジット監視サービスを提供することで、社会保障番号が公開された患者を支援する予定です。同様に、本線は、多要素認証機能を提供するとともに、罹患患者に対する追加の盗難防止サービスを提供する予定です。