- QualDermへのサイバー攻撃により、310万人の機密医療・個人情報が露出
- 流出には名前、医療記録、保険情報、身分証明書番号が含まれた
- 悪用の証拠はまだなし。同社がHHSに報告し、影響を受けた個人に通知中
皮膚科管理サービス大手のQualDermは、2025年末のサイバー攻撃により、300万人以上の機密個人および医療データを失いました。
同社は現在、影響を受けた個人に郵便で通知しており、流出通知書に記載された内容によると、2025年12月23日から24日の間に、脅威アクターが「限定的な数のシステム」へのアクセスに成功し、内部に保存されていた「特定の情報」を取得しました。
流出したデータには、個人の名前、メールアドレス、生年月日、医者の名前、医療記録番号、診断と治療情報、健康保険情報、および政府発行の身分証明書番号または運転免許証番号が含まれています。ただし、すべての個人がこれらすべての情報を失ったわけではありません。
記事は以下に続きます
まだ犯人の特定なし
この情報は非常に機密性が高く、壊滅的な目的で使用される可能性があります。例えば、脅威アクターは大企業のCEOの連絡先情報を特定し、説得力のあるフィッシング誘導を使用してアクセスを獲得し、ランサムウェアを投入して支払いを要求することができます。また、医学的状態を非公開にしておきたい人々を恐喝することもできます。
QualDermはまた、米国保健福祉省(HHS)市民権局にこの流出を報告し、正確に3,117,874人の個人が影響を受けたと通知しました。
執筆時点では、データが実際の攻撃で悪用されている証拠はなく、流出について責任を主張する脅威アクターはまだいません。また、攻撃者がファイルの削除と引き換えに身代金を要求するためにQualDermに連絡したかどうかも不明です。同社はまた、犯人がどのように侵入したかについても説明していません。
QualDermは提携している皮膚ケア診療所に管理、財務、およびITサービスを提供し、17州の皮膚科医とクリニックにサービスを提供し、150以上の診療所をサポートし、月間120,000人以上の患者を治療しています。
そしてもちろん、TikTokでTechRadarをフォローしてニュース、レビュー、動画形式のアンボックス動画を見ることができ、WhatsAppからも定期的なアップデートを受け取れます。
