シカゴに本拠を置く医療大手 CommonSpirit Health は、10 月のランサムウェア攻撃で 620,000 人以上の患者の個人データが流出したことを確認しました。
21 州で 700 を超えるケア サイトと 142 の病院を運営する CommonSpirit Health は、10 月 5 日に「IT セキュリティの問題」を初めて確認しました。複数の地域で健康記録と患者の治療の遅れを引き起こし、患者情報や健康データが侵害されたかどうかについては言及を拒否しました。
で 12月の更新、CommonSpirit は、事件がランサムウェア攻撃であることを確認しました。 組織は、攻撃者が 9 月 16 日から 10 月 3 日の間にネットワークの一部へのアクセスを取得し、その間に、ケアを受けた患者または家族に属する「個人情報を含むファイルを含む特定のファイルへのアクセスを取得した可能性がある」と述べました。 CommonSpirit Health の 12 の病院関連会社である Franciscan Health で治療を受けた人の数。
CommonSpirit は、調査が進行中の間、このデータには名前、住所、電話番号、生年月日、および組織内で使用される一意の ID 番号が含まれていることに注意してください。 同社は、攻撃者が保険 ID の医療記録番号にアクセスしたことはなく、攻撃の結果として個人情報が悪用されたという証拠は確認されていないと述べています。
最新情報には、データ侵害の影響を受けたユーザーの数は記載されていません。 しかし、最初に発見されたように ビープ音を鳴らすコンピューター、米国保健省のデータ侵害ポータル – 医療機関は、500 人以上に影響を与えるデータ侵害を報告する法的義務を負っています – 確認する CommonSpirit ランサムウェア攻撃中に、攻撃者が 623,774 人の患者の個人データにアクセスしたことを確認しました。
「ランサムウェア攻撃を発見すると、CommonSpirit はシステムを保護し、インシデントを封じ込め、調査を開始し、ケアの継続性を維持するために迅速に動員されました」と同社の最新の通知は述べています。 「CommonSpirit は法執行機関に通知し、進行中の調査をサポートしています。 セキュリティが確保されると、システムは追加のセキュリティおよび監視ツールとともにネットワークに戻されました。」
同社は、この攻撃が特定のランサムウェア グループによるものであるとはまだ断定しておらず、CommonSpirit の広報担当者である Chad Burns 氏は、コメントの要請に対してすぐには応答しませんでした。 TechCrunch はいくつかの主要なランサムウェア グループのダーク リーク Web サイトをチェックしましたが、まだ攻撃の責任を主張しているものはないようです。
Emsisoft の脅威アナリストである Brett Callow 氏によると、2022 年までに、全国で 61 の病院を運営する少なくとも 15 の米国の医療システムがランサムウェアの影響を受けています。 これらのインシデントのうち少なくとも 12 件で、個人の健康情報を含む機密データが侵害されました。