ニューイングランドおよびペンシルベニア州の一部にサービスを提供するカトリック系医療ネットワークの患者約50万人が、新年早々、2025年5月のハッキング事件でハッカーが自身の医療情報を盗んだ可能性があるとの通知を受け取り始めた。
ランサムウェア集団Qilinは昨春、マサチューセッツ州に拠点を置くCovenant Healthへの攻撃について犯行声明を出した。医療ネットワークは述べたところによると、12月31日時点でこの侵害は478,188人に影響した。Covenantは7月に連邦規制当局へ、この事件の影響は約7,900人にとどまると報告していた。
Covenantは昨年5月、複数のクリニック、病院、その他施設でITシステムを混乱させる事案に対応していると開示した(参照:病院に影響するサイバー攻撃に対応するCovenant Health)。
Covenantは5月26日、「組織全体の接続性に影響する不規則な事象」を把握したと述べた。事案を封じ込めるための対応として、Covenantは病院、クリニック、医療提供者の診療所におけるすべてのデータシステムへのアクセスを直ちに停止したという。Qilinは852ギガバイトのデータを盗んだと主張しているが、月曜日時点ではCovenantは同グループのリークサイトに掲載されていないようだ。
ランサムウェア監視サイトRansomware.liveは以前、QilinによるCovenantの掲載情報のスクリーンショットを取得していた。
影響を受けた可能性のある情報には、患者の氏名、住所、生年月日、診療録番号、社会保障番号、健康保険情報、および診断名、治療日、治療の種類などの治療情報が含まれる。
この事案以降、Covenantは将来同様のデータセキュリティ事案を防ぐため、IT環境のセキュリティを「強化」したと述べた。
Covenantは、Qilinの主張に関するコメントを含め、事案の追加詳細についてInformation Security Media Groupが求めた取材要請に直ちには応じなかった。
ロシア語話者のランサムウェア集団Qilinは、米国および世界各地の医療分野の組織に対する、長く増え続ける攻撃リストへの関与が指摘されている。
Qilinは、英国の病理サービス企業Synnovisに対する2024年の極めて深刻で――危険でもある――攻撃の背後にいた。この攻撃により、イングランドの国民保健サービス(NHS)は、NHSトラストであるロンドンのキングス・カレッジ病院およびガイズ・アンド・セント・トーマス病院において、数千件の予約と処置の中止および再調整を余儀なくされた(参照:Synnovis、2024年の攻撃におけるデータ窃取を英国の医療提供者に通知)。
この攻撃はその後数カ月にわたり英国でO型Rh陰性血液の不足を招いた。採血量の減少により血液在庫が前例のない低水準まで落ち込んだためである(参照:NHS:2024年6月のベンダー攻撃の影響で血液供給は依然として影響を受けている)。
翻訳元: https://www.databreachtoday.com/covenant-health-notifying-480k-patients-2025-data-theft-a-30447
