テネシー州のクックビル・リージョナル・メディカル・センター(CRMC)の337,000人以上の患者が、2025年7月のランサムウェア攻撃で個人情報と医療データが漏洩したことが通知されました。同病院は今週これを確認しました。
309床の同施設は、侵入が検出されてからおよそ9ヶ月後の2026年4月14日に、漏洩通知書の郵送を開始しました。
メイン州司法長官室への提出書類によると、ファイルは2025年7月11日から7月14日の間に無許可の者によってアクセスまたは取得されました。合計337,917人の個人が影響を受けています。
CRMC攻撃の内部:Rhysida
ロシアと関連し、2023年5月以来活動しているランサムウェア・アズ・ア・サービス(RaaS)グループのRhysidaが、2025年8月2日に責任を主張しました。同グループは10ビットコイン(当時の価値は約115万ドル)の身代金を要求し、ダークウェブのリークサイトにサンプルファイルを投稿しました。身代金が支払われたかどうかは不明です。
アクセスされた情報には、名前、住所、生年月日、社会保障番号、運転免許証番号、金融口座の詳細、医療記録番号、治療情報、および健康保険データが含まれる可能性があります。
アッパーカンバーランド地域の14郡にわたって年間約250,000人の患者にサービスを提供しているCRMCは、Experianを通じて12ヶ月間の無料身元盗用保護を提供しています。
Rhysidaのヘルスケア標的化についてさらに詳しく:Rhysidaランサムウェア分析がVice Societyとの関連を明かす
米国医療への1年間の圧力
Comparitechによると、CRMC事件は2025年の漏洩レコード数による米国医療ランサムウェア漏洩の8番目に大きいものです。Comparitechは昨年、米国医療提供者への134件の確認された攻撃を記録し、1,170万件のレコードが露出しました。
Rhysida単独で2025年の全セクターで91件の攻撃を主張し、23件が確認され、平均要求額は120万ドルでした。
- フロリダ・ラング・アズマ・スリープ・スペシャリスツ(FL)、2025年5月、639,000ドルの要求
- メッドスター・ヘルス(MD)、2025年9月、309万ドルの要求
- スピンドレトップ・センター(TX)、2025年9月、165万ドルの要求
- MACTヘルス・ボード(CA)、2025年11月、662,000ドルの要求
- ハート・サウス・カーディオバスキュラー・グループ(AL)、2025年11月、630,000ドルの要求
Comparitechのデータ研究責任者であるレベッカ・ムーディは、長期にわたる調査期間は病院のランサムウェア攻撃後に必要となるフォレンジック作業の規模を反映していると述べました。
「組織がこれらの漏洩でどのデータが影響を受けたかを調査するには、かなりの時間がかかる可能性があります」とムーディは説明しました。
「一部の組織は『ランサムウェア』という言葉の使用を避け、何ヶ月間も何らかの形式のデータ漏洩通知を発行していません」と彼女は付け加え、「この明確性と確認の欠如は、影響を受けた人々を身元盗用とフィッシング・キャンペーンにさらされたままにする可能性があります。」
米国の病院でのランサムウェア事件は、臨床システムが持ちこたえている場合でも、通常、拡張ダウンタイム、予約のキャンセル、および患者の転院を引き起こします。CRMCは攻撃以来、追加のセキュリティ対策を実施したと述べました。
翻訳元: https://www.infosecurity-magazine.com/news/cookeville-medical-center-data/
