バージニア州デルタ・デンタルで大規模な情報漏洩が発生し、145,900人以上の顧客の個人情報が流出しました。
この非営利保険会社は、外部システムへの不正アクセスが5か月以上にわたり発見されなかったことを認めました。
「デルタ・デンタル・オブ・バージニアは、影響を受けた可能性のある情報の不正使用や不正使用の試みがあったという証拠はありません」と同社は影響を受けた個人への公式通知で述べています。
デルタ・デンタルのメールアカウント侵害の内幕
同社の漏洩通知によると、不審な活動が最初に1人の従業員のメールアカウントで確認され、デルタ・デンタルは外部のサイバーセキュリティ調査会社を招集しました。
調査の結果、個人情報や健康関連情報を含むメールや添付ファイルがアクセスされ、流出した可能性があることが判明しました。
同社は具体的な攻撃手法を公表していませんが、同様の医療分野の情報漏洩では、フィッシング、認証情報の漏洩、またはセキュリティが不十分なクラウドシステムの悪用がよく見られます。
現時点で漏洩したデータが悪用されている兆候はありませんが、長期間にわたる未検知のアクセスにより、機密データが闇市場に流出したり、なりすまし詐欺に利用されたりするリスクが高まっています。
医療分野のサイバーセキュリティにおける多層防御戦略
デルタ・デンタルは、被害を最小限に抑えるため、TransUnionを通じて無料の個人情報盗難・クレジット監視サービスを提供するなど、いくつかの対策を講じています。
しかし、この事件は多層防御戦略の一環として組織が取るべき他の重要な対応策も浮き彫りにしています:
- 多要素認証(MFA)の徹底、フィッシング耐性の高いログイン方法、先進的なメール脅威検知によるアイデンティティとメールセキュリティの強化
- 行動分析、異常検知、SIEM/SOAR自動化、異常アクセスやデータ流出のアラートによる監視・検知能力の強化
- 定期的なリスク評価、ペネトレーションテスト、構成監査、IAMやアクセス制御ポリシーの検証による定期的なセキュリティテストの実施
- 従業員へのフィッシングやソーシャルエンジニアリングリスクの教育による認証情報漏洩の防止と不審な活動の報告強化
- ネットワークアクセスの分割、機密システムの制限、PHI取扱アカウントの権限最小化によるゼロトラストおよび最小権限アクセス制御の実装
- DLP、EDR、暗号化メール、不変バックアップなどの強力なデータ保護ツールの導入によるデータ露出の制限と信頼性の高いフォレンジック復旧の実現
- 実践的なインシデント対応計画、机上演習、迅速な修復ワークフローによるインシデント対応力の強化と検知・対応時間の短縮
医療分野で情報漏洩が増加し続ける中、層状の防御戦略はレジリエンスを維持し、機密性の高い患者情報を守るための鍵となります。
なぜ医療分野はサイバー攻撃の主要な標的なのか
デルタ・デンタルの情報漏洩は、医療分野を狙ったサイバー攻撃の急増を反映しており、医療・個人情報が闇市場で高値で取引されていることが背景にあります。
医療機関は、レガシー技術、複雑なサードパーティ連携、大量の機密情報を抱えて運用されることが多く、特に魅力的かつ脆弱な標的となっています。
このケースのように長期間発見されない場合、侵害の影響はさらに大きくなり、攻撃者が侵害システムを悪用する時間も長くなります。
これらの構造的課題は、ゼロトラストセキュリティアーキテクチャ、継続的な監視、最新のアイデンティティ保護の必要性が高まっていることを示しており、患者情報の保護と組織のレジリエンス強化が進化する脅威への対抗策となります。
翻訳元: https://www.esecurityplanet.com/threats/news-delta-dental-data-breach-145k/
