- CMHの侵害により、2025年3月に患者および従業員145,381人の個人情報が流出
- 盗まれたデータには氏名、SSN、健康保険情報、治療情報が含まれる
- 犯行声明はなく、被害者にはクレジット監視と支援サービスが提供される
2025年春にセントラル・メイン・ヘルスケア(CMH)で発生したデータ侵害は14万5,000人以上に影響し、身元不明のハッカーにより個人を特定できる情報(PII)が流出した可能性があります。
同組織は、影響を受けた全員に送付したデータ侵害通知書でこのニュースを確認し、サイバー攻撃は3月下旬に発生し、2025年6月に発見されたと述べました。
侵入者を排除した後、CMHは何が起きたのか、被害がどの程度かを特定するための調査を開始しました。調査は2025年11月6日に終了し、その時点でCMHは正確に145,381人分の機微なデータが持ち去られたことを把握しました。
データはまだ出回っていない
盗まれたデータには、氏名、生年月日、治療情報、受診日(サービス提供日)、医療提供者名、健康保険情報、社会保障番号(SSN)が含まれていました。この侵害では従業員と患者の双方が影響を受けたとされています。
「本件により情報が関与した可能性のある患者の方には、セントラル・メイン・ヘルスケアとして、医療提供者および健康保険プランから受け取る明細を確認することを推奨します」と同組織は述べています。「受けていないサービスが記載されている場合は、直ちに医療提供者または保険プランに連絡してください。」
この種の事案での標準的な対応として、CMHは無料のクレジットおよび個人情報盗難の監視サービスに加え、被害者が質問への回答を得たり、悪用を報告したり、懸念点について相談したりできる専用サポート窓口を提供しています。
記事執筆時点では、いかなる脅威アクターも本攻撃の犯行声明を出しておらず、盗まれたデータもダークウェブ上のどこにもまだ出回っていません。犯罪者は、フィッシング攻撃に利用するか、別のアクターに売却する可能性が高いとみられます。
セントラル・メイン・ヘルスケアは、メイン州の中部、西部、そして中部沿岸地域に住む約40万人にサービスを提供する、統合型の非営利医療提供システムです。
同組織は、ルイストンのセントラル・メイン・メディカル・センター、ブリッジトン病院、ラムフォード病院の3つの病院を運営しているほか、40か所以上の拠点に600人超の医師および高度実践専門職を擁する大規模なプライマリ・ケアおよび専門診療ネットワークも運営しています。提供サービスには、外傷治療、心血管およびがん治療、LifeFlightのヘリコプターサービスが含まれます。
