Manage My Healthのサイバー攻撃調査に関する最新情報
インシデントの概要
Manage My Health(MMH)は、2025年12月30日に最初に報告されたサイバー攻撃に関する継続中の調査について、包括的な最新情報を提供しました。このインシデントは組織の一部ユーザーに影響を及ぼし、MMH、Health New Zealand、および地元の法執行機関による迅速な対応を引き起こしました。
Manage My Healthのサイバー攻撃調査に関する最新情報インシデントの概要患者の懸念への対応サイバー攻撃の理解実施されたセキュリティ強化連携したコミュニケーション戦略法的措置と影響を受けた方々への支援透明性とサイバーセキュリティ改善へのコミットメント
2026年1月5日に発表された声明で、MMHはこの攻撃が医療提供者と患者の双方に不安と懸念をもたらしたことについて遺憾の意を表明しました。同組織はこの攻撃を自社システムを狙った重大な犯罪行為と位置づけ、その後、ニュージーランド警察およびHealth New Zealand、ならびにその他の関係当局と積極的に連携し、状況の効果的な収束に取り組んでいます。
患者の懸念への対応
MMHは、最優先事項はシステムを保護し、機微な患者情報を守ると同時に、医療機関および患者への連絡が正確であり続けることだと述べました。同組織は透明性へのコミットメントを改めて強調し、可能な場合には日次で更新情報を提供すると約束しています。ただし、法的および運用上の制約により、情報の公表が時折遅れる可能性があります。
サイバー攻撃の理解
独立したフォレンジック分析により、このサイバー攻撃はプラットフォーム全体を侵害したのではなく、Manage My Healthアプリケーション内の「Health Documents(健康文書)」として知られるモジュールを特に標的にしていたことが明らかになりました。初期の所見では、登録ユーザー180万人のうち約6〜7%の文書が侵害時にアクセスされた可能性が示唆されています。
重要な点として、MMHは中核となる患者データベースへの不正アクセスを示す証拠はなく、記録の改ざん、削除、またはユーザーのログイン情報の盗難を示す兆候もないと明確にしました。同組織は、どの文書が影響を受けたのかを評価するためにサイバーセキュリティ専門家との連携を継続しており、データ侵害の全容把握に努めています。
実施されたセキュリティ強化
インシデント後、MMHは不正アクセスにつながった特定の脆弱性を特定し、修正したと報告しました。2026年1月3日現在、同組織はログイン試行のより厳格な監視や、健康文書の保管プロトコルの強化など、追加のセキュリティ対策を実装しています。ユーザーには、Google AuthenticatorやMicrosoft Authenticatorなどの対応アプリを通じて二要素認証を有効化し、アカウントの安全性をさらに高めることが推奨されています。
連携したコミュニケーション戦略
データ侵害を受けて、MMHは一般診療所との連絡を開始し、影響を受けた患者の安全かつ機密性の高いリストを提供しています。影響を受けた個人への通知は、Health New Zealand、General Practice New Zealand(GPNZ)、および関連するPrimary Health Organizations(PHOs)との協働に沿って、まもなく開始される見込みです。
MMHは、侵害された情報のさらなる拡散を防ぐための措置も講じています。第三者が潜在的に機微なデータを配布することを停止させるため、高等裁判所の差止命令を確保しました。国際的な監視チームも、既知の漏えいサイトを積極的に追跡し、無断公開を未然に防ぐための対応を行っています。
法的措置と影響を受けた方々への支援
同組織は、このサイバー攻撃が犯罪行為であることを明確にし、患者データの不正使用があれば法的手段を通じて追及するとしています。MMHは、ニュージーランド警察が現在調査中の身代金要求の可能性についてコメントを控えているものの、侵害に関連するいかなる違法行為に対しても法的責任を問う姿勢が強調されています。
影響を受けた方々を支援するため、MMHは専用のヘルプラインとオンライン支援窓口を設置する計画です。同組織は、患者から問い合わせを受ける可能性のある医療提供者に対して、明確で一貫したガイダンスを提供し、医療ネットワークを通じた正確なコミュニケーションを確保することにコミットしています。
透明性とサイバーセキュリティ改善へのコミットメント
CEOのVino Ramayah氏は、継続中の調査の中で公衆の信頼を回復することが不可欠であると強調しました。MMHがこの複雑な問題に対処する間、患者および医療パートナーが示した忍耐に感謝の意を表しました。同組織の焦点は、透明性、システムセキュリティの強化、そして影響を受けたすべての関係者への十分な支援の確保に引き続き置かれています。
独立したフォレンジック調査が続く中、MMHは保健省によるレビューに全面的に協力しています。このレビューの結果は、MMH内部にとどまらず、より広範な医療セクター全体における改善につながり、サイバーセキュリティ基準と将来の脅威への備えを強化することが期待されています。
MMHはシステムの保護と影響を受けたユーザーの支援のために即時の措置を実施した一方で、本件に関する調査は継続中です。フォレンジック分析の進展および法的手続きの進行に伴い、更新情報が提供される予定です。The Cyber Expressは本件を綿密に追跡しており、Manage My Healthのサイバー攻撃とMMHの対応に関する追加情報が得られ次第、さらなる更新を提供します。
翻訳元: https://cyberwarriorsmiddleeast.com/managemyhealth-offers-update-on-cyberattack-investigation/
