Tri-Century Eye Careのデータ侵害が20万人に影響

米国保健福祉省（HHS）が運営する医療データ侵害トラッカーによると、最近公表されたTri-Century Eye Careのデータ侵害は、およそ20万人に影響を及ぼしていることが判明している。 

Tri-Century Eye Careは、ペンシルベニア州バックス郡内の複数拠点で総合的な眼科医療サービスを提供している。 

Tri-Century Eye Careは、9月3日に検知された侵害の結果、患者および従業員の個人情報と保護対象医療情報が侵害された可能性があるとして、10月下旬に自社ウェブサイト上に掲載したデータセキュリティインシデント通知で知らせた。

調査の結果、同組織の電子医療記録システム自体はハッキングされていなかったものの、攻撃者は氏名、生年月日、社会保障番号、医療または健康情報、治療または診断情報、健康保険の詳細、支払い情報、税務または財務情報などを含むファイルにアクセスしていたことが判明した。

HHSのデータ侵害トラッカーによると、このインシデントは現在、およそ20万人に影響を与えているとされている。

Pearランサムウェアグループは9月下旬、Tri-Century Eye Careへの攻撃の犯行声明を出し、人事、財務、事業運営関連の文書に加え、メール、データベース、個人情報および健康情報など、3TB超のデータを盗み出したと主張した。

その後、サイバー犯罪者らはTri-Centuryから盗んだとされるファイルを公開しており、同組織が身代金の支払いを拒否したことを示している。 

医療分野のデータ侵害が数十万、さらには数百万人に影響を及ぼすことは珍しくない。 

Tri-Century Eye Careは、今年重大なデータ侵害を公表した唯一の眼科医療提供者ではない。このほかにも、Retina Group of Florida、Asheville Eye Associates、Ocucoなどが含まれている。