ミシガン州に拠点を置くマクラーレン・ヘルスケアでのデータ侵害により、743,000人以上が影響を受けました。
この非営利の医療システムは、影響を受けた個人に対し、2024年7月17日から8月3日までの間にハッカーがネットワークにアクセスしたことを通知しました。この侵害は、マクラーレンとカルマノスがん研究所を標的としたランサムウェア攻撃に関連しています。
この侵害は2024年8月5日に発見されましたが、影響を受けた個人を特定する法医学的レビューを完了するのに2025年5月5日までかかったとマクラーレンは述べています。通知の手紙は先週の金曜日から送られ始めました。
「攻撃が2024年8月に発見されたのに、データが盗まれ、販売される可能性のある真の被害者が今まで通知されていないことは非常に懸念されます」とKnowBe4のセキュリティ意識向上アドボケート、エリック・クロン氏は述べました。
「患者に潜在的なリスクと露出について通知するのが遅れると、その被害者にとって単なるフラストレーション以上のコストがかかる可能性があります。」
アクセスされた個人データ
メイン州司法長官事務所に提出された通知によると、攻撃者は個人情報や健康関連情報を含むファイルにアクセスしました。
これには以下が含まれます:
-
氏名
-
社会保障番号
-
運転免許証番号
-
医療記録
-
健康保険の詳細
「ヘルスケアは、ランサムウェアだけでなくデータ窃盗のために悪意のある行為者に狙われる主要な業界の一つです」とクロン氏は付け加えました。
「これらの組織が収集するデータと個人に関連する情報は重要で非常に機密性が高いです。」
マクラーレンは影響を受けた人々に12か月間の無料のクレジットモニタリングと身元保護サービスを提供しました。
患者への声明で、マクラーレンはこの出来事を「国際的なランサムウェアグループによるサイバーセキュリティ攻撃」の結果として説明しました。
マクラーレンは攻撃者の名前を明かしませんでしたが、Comparitechの消費者プライバシーアドボケート、ポール・ビショフ氏は「マクラーレンはInc Ransomwareにハッキングされた長いリストの最新のターゲットです」と述べました。
ランサムウェアグループがどのようにヘルスケアシステムを標的にしているかについてもっと読む:ヘルスケアがランサムウェア事件の5分の1を占める
これは、マクラーレンが過去2年間で経験した2回目の大規模なサイバーセキュリティ事件です。2023年7月に、ALPHV/BlackCatランサムウェアグループがそのシステムに侵入し、後に機密データをオンラインで公開しました。この侵害は220万人に影響を与えました。
「病院やクリニックはランサムウェアギャングにとって魅力的なターゲットです」とビショフ氏は付け加えました。
「彼らは医療記録やその他のデータへのアクセスなしでは長く続けられず、多くの機密情報を保持しています。」
ランサムウェア保護のための積極的な戦略
ランサムウェア攻撃から守るために、医療機関は積極的で多層的な戦略を採用するべきです。これには、重要な患者情報の迅速な復旧を確保するための強力なデータバックアップと災害復旧プロトコルの実施が含まれ、バックアップはオフラインおよび/またはオフサイトに保存され、定期的に整合性が確認されます。
さらに、すべてのスタッフに対する継続的なサイバーセキュリティトレーニングを提供し、フィッシングの試み、疑わしい添付ファイル、ランサムウェアを配信するために一般的に使用されるソーシャルエンジニアリングの戦術を認識するのを助けることが重要です。
最後に、高度なエンドポイント保護を展開し、厳格なネットワークセグメンテーションを維持し、更新されたアンチウイルスソフトウェア、ファイアウォール、侵入検知システムを使用することで、マルウェアの潜在的な拡散を抑制するのに役立ちます。
画像クレジット: JHVEPhoto / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/mclaren-health-care-data-breach/