昨年、Central Maine Healthcare(CMH)で発生したデータ侵害により、14万5,000人を超える個人の機微情報が流出しました。
ハッカーは昨年3月19日から6月1日までの2か月以上にわたり同組織のシステム内に潜伏し、CMHが侵入を発見したのは6月1日でした。
CMHの統合型医療提供システムは少なくとも40万人にサービスを提供しており、Central Maine Medical Center(CMMC)、Bridgton Hospital、Rumford Hospitalなどの病院を運営しています。
同組織はほぼ直ちに影響を受けた個人への通知を開始し、調査の進展に伴い新たな影響対象者が判明するたびに通知を継続しました。分析は2025年11月6日に完了し、総数は145,381人となりました。
通知書によると、ハッカーはCMHの患者に属するデータに加え、現職および元従業員のデータにもアクセスした可能性があります。
12月29日、CMHは声明を公表し、このセキュリティインシデントにより、個人によって異なる可能性はあるものの、以下の種類のデータが流出したことを明らかにしました:
- 氏名(フルネーム)
- 生年月日
- 治療に関する情報
- 受診日
- 医療提供者名
- 健康保険情報
- 社会保障番号(SSN)
このインシデントの結果、CMHシステムでサービスを受けた患者は、フィッシング、なりすまし、詐欺のリスクが高まっています。
「本件に情報が含まれていた可能性のある患者について、Central Maine Healthcareは、医療提供者および健康保険プランから受け取る明細を確認することを推奨します」と同組織は述べています。
「受けていないサービスが記載されている場合は、直ちに医療提供者または保険プランに連絡してください。」
さらに、質問への回答、データ悪用の報告受付、懸念事項への対応のため、専用の患者サポート窓口が設置されています。
影響を受けた患者を金銭的詐欺リスクからより安全に守るため、CMHは無料のクレジット監視サービスを提供しています。
BleepingComputerは、脅威アクターが攻撃の犯行声明を出しているとの報告がないか確認しましたが、執筆時点では見つかりませんでした。
