フロリダ州に拠点を置くDoctors Imaging Groupは、2024年11月のサイバー攻撃の際に171,862人分の患者の機密性の高い医療および財務データが盗まれたことを認めました。
影響を受けた方々に送付した書簡の中で、入院日、金融口座番号および種類、患者アカウント番号、医療記録番号、健康保険の詳細、医療処置および請求情報がサイバー犯罪者によって盗まれたと述べています。
氏名、住所、生年月日などの通常の個人識別情報(PII)も流出しており、社会保障番号も含まれていました。
MRIやX線装置などの医療スキャンサービスを提供する同社は、事件の調査を2024年8月29日に完了したことを最近の保健福祉省への提出書類で明らかにし、ようやく人々への通知に至ったとしています。
Doctors Imaging Groupは攻撃の詳細については明らかにしていませんが、The Registerが調査した限りでは、攻撃発生以降、ランサムウェアグループによる犯行声明などは確認できませんでした。
同社は情報セキュリティを真剣に受け止めており、今後も改善に取り組むと強調しています。
「私たちは[サイバー攻撃]および当社が管理する情報のセキュリティを非常に重視しています」と、影響を受けた方々への書簡[PDF]で述べています。「私たちは迅速に対応し、不審な活動を調査し、ネットワークのセキュリティを評価し、影響を受けた可能性のある方々に通知しました。
「私たちは連邦法執行機関および関連する規制当局に通知しました。住所情報が判明している方には、情報が判明次第、書面で通知を郵送しました。情報セキュリティへの継続的な取り組みの一環として、現在、社内の方針や手順の見直しや、新たなサイバーセキュリティツールの導入を検討し、今後同様の事態が発生するリスクの低減に努めています。」
同社は被害者に対し、不正や個人情報の盗難の兆候がないか金融明細をよく確認し、疑わしい活動があれば関係当局に報告するよう助言しています。
米国のデータ漏洩事件としては珍しく、Doctors Imaging Groupは被害者に対し、3大信用調査機関のいずれかによる無料の個人情報盗難防止サービスなどを提供しませんでした。
その代わりに、同社は被害者に対し、米国市民が年に1回受け取る権利のある無料の信用報告書を活用し、追加費用なしで初期または延長の不正利用警告を信用ファイルに設定するよう勧めています。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/10/07/10_months_later_us_medical/
