米国最大の薬局サービスプロバイダーの 1 つが、ハッカーが約 600 万人の患者の個人データにアクセスしたことを確認しました。
ファーメリカは全米で 2,500 を超える施設を運営し、3,100 を超える薬局およびヘルスケア プログラムを提供しています。
の データ侵害の通知 ファーメリカはメイン州司法長官に提出した文書で、同社のコンピューターネットワーク上で不審な活動が行われていることを3月14日に知ったと発表した。内部調査の結果、数日前に「未知の第三者」が同社のシステムにアクセスし、現在および死亡した個人580万人の個人情報を盗んだことが明らかになった。メイン州を拠点とする35,000人の患者を含む。
ケンタッキー州に本拠を置く同社は、影響を受けた患者に送った書簡の中で、ハッカーが患者の名前、生年月日、社会保障番号、投薬情報、健康保険情報を入手したと述べた。
しかしTechCrunchが確認した流出データのサンプルによると、ハッカーらはアレルギー情報、メディケア番号、アルコール、薬物、メンタルヘルス関連疾患の詳細を含む詳細な診断など、少なくとも100人の患者の保護された健康情報も盗んでいたことが示唆されている。
この盗まれたデータは、Money Message ランサムウェア ギャングのダーク Web リーク サイトで公開されました。これは、比較的新しい活動としては初めてのものです。 3月に観測された、サイバー攻撃の功績を認められた。 Money Message は、PharMerica とその親会社である家庭および地域ベースの医療サービスプロバイダーである BrightSpring Health から合計 4.7 テラバイトのデータを盗んだと主張しています。
同じランサムウェア ギャングが、台湾のハードウェア メーカーである Micro-Star International (MSI として知られる) に対するサイバー攻撃の犯行声明を出し、同社のデータを含む大量のデータが侵害されました。 秘密コード署名キー。
PharMericaもBrightSpring Healthも、事件の性質がランサムウェアであったことを確認しておらず、BrightSpring Healthの広報担当リー・ホワイト氏はTechCrunchの質問に答えなかった。
で 声明 ファーメリカはウェブサイトに掲載し、将来同様の事態が起こる可能性を減らすために追加の措置を講じていると述べたが、その措置がどのようなものかは明らかにしなかった。
約600万人の患者が影響を受けており、ファーメリカ事件は今年これまでで最大の医療データ侵害となっている。 2 番目に規模の大きな侵害は、南カリフォルニアの医療会社リーガル メディカル グループに関するもので、同社は 1 月に 330 万人を超える患者のデータがアクセスされたことを確認しました。
3番目に大規模な侵害を受けた遠隔医療スタートアップのCerebralは3月、米国の310万人以上の患者の精神的健康評価を含む個人の健康情報が広告主やソーシャルメディア大手に流出したことを認めた。