Aspire地方医療システムのデータ侵害、約14万人に影響

Aspire地方医療システムは、約14万人に影響を及ぼすデータ侵害が発生したことを州当局に報告しました。

Aspireは、ミシガン州の複数の郡にわたる70以上の施設ネットワークを通じて、救急医療、外来サービス、診断検査、外科手術、その他の医療サービスを提供しています。

影響を受けた個人に送付された通知によると、この医療機関のネットワークには2024年11月4日から2025年1月6日までハッカーがアクセスしていたとされています。

7月中旬に完了した調査では、攻撃者が個人情報を含むファイルを盗み出していたことが判明しました。

メイン州司法長官事務所には、このデータ侵害の影響が138,386人に及ぶことが報告されています。

BianLianランサムウェアグループは、2月中旬にAspireへの攻撃を自らの犯行と主張し、財務・人事関連書類、データベース、電子メール通信、提携先や提供者のデータ、患者の個人情報および健康情報を盗んだとしています。

BianLianグループは3月下旬以降活動を停止しており、盗まれたAspireのデータがどうなったかは不明です。

医療分野のデータ侵害が多数の個人、時には数百万人に影響を及ぼすことは珍しくありません。