ドイツの大学病院は、国内の医療センターで使用されている外部請求サービスプロバイダーを狙った不明なハッカーによる大規模な患者データ漏洩に直面しており、影響を受けた複数の医療機関の声明によると述べられています。
攻撃は、多くのドイツの病院に代わって民間保険に加入している患者と自費患者の請求サービスを処理する企業Unimedを標的にしたと伝えられています。病院は、この漏洩が彼ら自身の臨床インフラストラクチャを損なわなかったか、患者の治療を中断しなかったと述べました。
ケルン、フライブルク、ハイデルベルク、テュービンゲン、ウルム、マンハイムを含む複数の大学病院は木曜日、4月中旬にサービスプロバイダーに侵入した攻撃者によって患者情報が盗まれたことを明らかにしました。漏洩の規模は病院によって異なりました。
ケルン大学病院は、ほぼ30,000人が影響を受けたと述べました。病院によると、攻撃者は名前、住所、治療医に関する情報にアクセスしました。840件以上の場合、請求プロバイダーとの通信を含む追加の健康関連情報が公開されました。5つのケースで銀行決済データが損なわれました。
ドイツ南西部のバーデン=ヴュルテンベルク州の病院も大きな漏洩を報告しました。フライブルク大学病院は、ハッカーが約54,000人の患者から基本的な個人データと、約900件の診断または治療に関連する請求情報を盗んだと述べました。
ハイデルベルク大学病院は約11,000人の患者が影響を受けたと述べ、そのうち約2,700人の請求情報が公開された可能性があります。ウルム大学病院は約1,600人の影響を受けた患者を報告し、そのうち約300件が診断と治療情報に関わっています。
病院によると、Unimedは民間保険に加入している患者、補足保険を持つ人々、および自費患者(一部の国際患者を含む)のための請求書と治療関連の管理データを処理しています。当局者は、ドイツの法定公的保健保険制度のみを通じてカバーされている患者は一般的に影響を受けなかったことを強調しました。
影響を受けた病院は、サービスプロバイダーへのデータ転送を停止したと述べました。Unimedはまだ攻撃についてコメントしておらず、コメントのリクエストに応じませんでした。
攻撃者の身元とサイバー攻撃の性質は明かされていません。ランサムウェアグループや脅威アクターは公に責任を主張していません。
複数の病院は、プロバイダーに対する法的措置を検討していると述べました。ハイデルベルク大学病院は、不明な人物に対する刑事告発を提出したと述べました。
「医療データはあらゆるデータの中で最も機密性の高いものの一つです。その盗難は影響を受けた人々の権利に対する深刻な侵害です」とフライブルク大学病院の医学部長フレデリック・ウェンツ氏は述べました。
「我々はこのインシデントを非常に真摯に受け止めており、サービスプロバイダーからの完全な調査を要求します。また、法的選択肢も検討しています。」
翻訳元: https://therecord.media/hackers-steal-patient-billing-data-german-hospitals
