イェール・ニューヘイブン・ヘルスで大規模なデータ侵害、550万件以上の患者記録が流出

コネチカット州の大手医療機関であるイェール・ニューヘイブン・ヘルス・システム（YNHHS）は、550万人以上の患者の個人情報が漏洩した大規模なデータ侵害の余波に苦しんでいます。YNHHSが4月11日に公表したこの侵害は、3月8日に同システムのITシステムで不審な活動が検知されたことを受けて発生しました。

初期調査の結果、サイバー犯罪者が侵害が確認されたまさにその日に医療ネットワークにアクセスし、患者データを盗み出していたことが明らかになりました。患者ケア業務には影響はありませんでしたが、盗まれたデータは患者のプライバシーと情報セキュリティに関する重大な懸念を引き起こしています。

侵害された情報の種類

YNHHSによると、今回の侵害には幅広い個人情報が含まれていたが、漏洩した具体的なデータは患者ごとに異なっていた。漏洩した可能性のある情報には、氏名、生年月日、自宅住所、電話番号、メールアドレス、人種または民族の識別情報、社会保障番号、医療記録番号などが含まれる。

YNHHSは、侵害の深刻さにもかかわらず、主要な電子医療記録システムは依然として安全であると明言しました。さらに、今回の攻撃では、金融口座データ、支払情報、従業員の人事記録はアクセスされていませんでした。

ランサムウェア攻撃だったのか？

この事件について、サイバー犯罪グループが公式に犯行声明を出していないものの、状況からランサムウェア攻撃の可能性が示唆されます。もしこの説が正しいとすれば、YNHHSは盗まれたデータの漏洩やダークウェブへの転売を防ぐため、ひそかに身代金を支払った可能性があります。しかし、確証が得られていないため、攻撃の真相は依然として憶測の域を出ません。

米国保健福祉省（HHS）は、医療データ侵害ポータルにこの侵害を記録し、2024年にこれまでに報告された最大規模の侵害の1つとしてリストアップした。

医療分野へのサイバー攻撃の継続的な増加

イェール・ニューヘイブン・ヘルスへの攻撃は、医療分野を標的としたサイバー侵入の憂慮すべき傾向における最新の事例です。保健福祉省（HHS）の報告によると、2023年だけでも全米で700件を超える重大な医療データ侵害が発生しました。これらのインシデントにより、合計1億8000万件以上の個人記録が侵害され、医療システムがサイバー脅威に対してますます脆弱になっていることが浮き彫りになりました。

医療機関は、膨大な量の機密データを保管しているため、サイバー犯罪者にとって依然として格好の標的となっています。今回の侵害は、患者データを保護するための堅牢なサイバーセキュリティフレームワーク、プロアクティブな監視、そして迅速な対応プロトコルの緊急の必要性を浮き彫りにしました。

患者が今すべきこと

YNHHSは影響を受ける個人に通知し、信用情報監視サービスまたは個人情報盗難防止サービスを提供する予定です。Yale New Haven Healthの施設に所属する患者の皆様は、金融口座と信用情報報告書を監視し、フィッシング詐欺や不審なメッセージに注意することで、警戒を怠らないようお願いいたします。

この事件は、信頼できる医療機関であってもデータ侵害から逃れられないことを如実に示しています。脅威が進化するにつれ、組織は患者のプライバシーを守り、社会の信頼を維持するために、サイバーセキュリティ対策を継続的に適応・強化していく必要があります。