ミズーリ州セントルイスを拠点とする医療提供者Esse Healthは、4月のサイバー攻撃により、26万3,000人以上の患者の個人情報および健康情報が盗まれたことを通知しています。
セントルイス大都市圏で最大の独立系医師グループであるEsse Healthは、50の拠点を運営し、100人以上の医師を雇用しています。
同組織は、攻撃者によって一部の患者向けネットワークシステムおよび電話システムが4月21日にダウンさせられた後、侵害を認識しました。
影響を受けたシステムは復旧され、6月2日にはEsse Healthがウェブサイト上で通知を更新し、患者がテキストメッセージ、電話、患者ポータルなどすべての通常の連絡手段で再び連絡できるようになったことを知らせました。
「調査によると、2025年4月21日にサイバー犯罪者が当社のネットワークにアクセスしました。ネットワーク内で、サイバー犯罪者は特定のファイルを閲覧およびコピーすることができました」と、Esse Healthのプライバシー担当者Jaime L. Bremerkampは、影響を受けた263,601人に送付した侵害通知書で述べています。
「調査の一環として、関係するファイルにどのようなデータが含まれているか、またそれが誰に関連しているかを特定するため、時間を要する詳細な確認を行いました。この確認により、あなたに関連する情報がこれらのファイルに含まれていた可能性があることが判明しました。」
月曜日にメイン州司法長官に提出された書類によると、攻撃者は影響を受けた各患者について、個人情報(氏名、住所、生年月日など)、健康保険情報、医療記録番号、患者アカウント番号、および一部の健康情報など、幅広い機微なデータを盗みました。
Esse Healthはまた、社会保障番号が盗まれた証拠は見つかっておらず、NextGen電子医療記録システムが侵害されていないことを確認したと述べています。
影響を受けた方には、アカウント明細の確認や、身元盗用や詐欺の試みに関連する不審な活動がないかクレジットレポートの監視を推奨しています。Esse Healthはまた、2025年9月25日までに登録すれば、データ侵害およびリカバリーサービスプロバイダーIDXによる無料の身元保護サービスも提供しています。
Esse Healthは攻撃の詳細についてはまだ明らかにしていませんが、数か月にわたる復旧作業から、脅威アクターが患者データを含む文書を盗んだ後に一部のシステムが暗号化されたランサムウェア攻撃である可能性が示唆されています。しかし、4月以降、この侵害について責任を主張するランサムウェアグループは現れていません。
BleepingComputerが本日早くに詳細を問い合わせた際、Esse Healthの広報担当者はすぐにコメントできませんでした。
2025年における8つの一般的な脅威
クラウド攻撃はますます高度化していますが、攻撃者は驚くほど単純な手法でも成功しています。
Wizが数千の組織から検出したデータをもとに、このレポートではクラウドに精通した脅威アクターが使用する8つの主要な手法を明らかにしています。