Vitasホスピスのデータ侵害により30万人以上に影響

米国保健福祉省（HHS）が管理する医療データ侵害トラッカーによると、Vitas Healthcareで最近発生したサイバーセキュリティインシデントにより、30万人以上の個人が影響を受けていることが月曜日に明らかになった。

Chemed傘下のVitas Healthcareは、米国最大の営利ホスピスチェーンと説明されている。 

11月21日に専用のデータ侵害通知サイトに掲載された声明の中で、同組織はVitas Hospice Servicesが10月24日に不正侵入を発見したことを明らかにした。

調査の結果、攻撃者は侵害されたベンダーアカウントを利用して一部のVitasシステムにアクセスし、9月21日頃から10月27日までアクセスを維持していたことが判明した。

その期間中、ハッカーは現・元患者の氏名、住所、電話番号、生年月日、運転免許証番号、社会保障番号（SSN）、医療情報、保険情報、そして近親者の連絡先情報などの個人情報をダウンロードした。 

HHSの医療データ侵害トラッカーによると、このインシデントの影響を受けた個人は319,177人に上る。

Vitasがランサムウェア攻撃の標的となったかどうかは不明である。既知のいずれのランサムウェアグループも、この組織への攻撃を名乗り出てはいない。 

Vitasのデータ侵害の影響は大きく見えるかもしれないが、医療データ侵害が数十万人、さらには数百万人に影響を及ぼすことは珍しくない。