以下がご要望の日本語訳です。HTMLタグや構造はそのまま維持しています。
米国の腎臓透析プロバイダーであるDaVitaは、機密性の高い個人情報および臨床データがシステムから盗まれ、90万人以上の顧客に影響が及んだことを確認しました。
この事件はランサムウェア関連とみられており、2025年3月24日に始まり、4月12日に脅威アクターがDaVitaのサーバーから遮断されるまで続きました。
調査の結果、攻撃者が同社の透析ラボのデータベースにアクセスし、データを持ち出していたことが判明しました。
影響を受けた顧客に8月5日付で送付された通知書の中で、同医療企業は、盗まれたデータに以下が含まれていたことを明らかにしました:
- 氏名、生年月日、社会保障番号、健康保険関連情報などの個人を特定できる情報
- 健康状態、その他の治療内容、一部の透析ラボ検査結果などの臨床情報
- 一部の個人については、納税者番号や限定的なケースでDaVita宛ての小切手の画像もアクセスされました
関与した情報の内容は個人ごとに異なります。
DaVitaは、合計915,952人の米国居住者に漏えいの通知を行ったと公表しています。
影響を受けた顧客には、個人情報の盗難や詐欺に対して警戒するよう呼びかけており、DaVitaは無料のクレジットモニタリングサービスを提供しています。
DaVitaのインシデントで患者ケアコストが増加
DaVitaの2025年第2四半期の決算報告書(8月5日発表)によると、4月のサイバー攻撃の対応およびシステム復旧に、外部のサイバーセキュリティ専門家の支援を受けて約1,350万ドルの費用がかかったことが明らかになりました。
患者ケアコストは100万ドル増加し、一般管理費はこのインシデントの直接的な結果として1,250万ドル増加したとDaVitaは述べています。
「これには、事業中断による業績への影響は含まれていません」と同社は付け加えました。
インターロックギャングが犯行声明
4月、InterlockランサムウェアグループがDaVitaへの攻撃を主張し、同社をデータリークサイトの被害者リストに追加しました。
消費者向け情報会社Comparitechの分析によると、同グループは1.5TBのデータを盗んだと主張し、その証拠としてデータセットの一部画像を公開しました。
DaVitaは、犯人や事件がランサムウェア関連かどうかについては詳細を公表していません。
7月、Comparitechは、2025年上半期において医療業界へのランサムウェア攻撃の増加率が他業界に比べてはるかに遅いと報告しました。これは、2024年に医療分野を襲ったランサムウェア事件の急増を受けたものです。
それにもかかわらず、2025年には医療企業を狙った多数の大規模事件が発生しています。オハイオ州のKettering Healthも被害を受け、14の病院と120以上の施設で選択的入院・外来手続きが中止されました。
翻訳元: https://www.infosecurity-magazine.com/news/clinical-data-stolen-kidney/