Yale New Haven Health (YNHHS)は、今月初めのサイバー攻撃で脅威者が550万人の患者の個人データを盗んだと警告している。
YNHHSはコネチカット州最大の非営利医療ネットワークで、5つの病院と360の外来診療所で包括的な医療を提供している。3万人の医療専門家を雇用し、年間売上は56億ドルを超える。
2025年3月11日、同組織は3日前に発生したサイバーセキュリティ・インシデントに対処していることを初めて報告した。このインシデントによりITシステムに混乱が生じたが、患者のケアには影響はなかった。
Yale New Haven HealthはMandiantを雇い、連邦当局にインシデントについて通知する間、システムの復旧とフォレンジック調査を支援させた。
2025年4月11日、YNHHSは、インシデントに関する調査により、機密性の高い患者情報が不正アクセス者に暴露された可能性のあるデータ侵害が確認されたことを公表した。
盗まれた情報は患者によって異なり、以下の通り:
- 氏名
- 生年月日
- 自宅住所
- 電話番号
- Eメールアドレス
- 人種/民族
- 社会保障番号(SSN)
- 患者タイプ
- 医療記録番号
財務情報、医療記録、治療内容は含まれないことが明らかにされた。
2025年4月14日から、YNHHSはこの事故による影響が確認された患者に書簡を郵送し、SSNが流出した患者には、無料のクレジット・モニタリングと個人情報保護サービスの登録方法を同封した。
米国保健社会福祉省の情報漏えいポータルサイトに新たな項目が追加され、データ漏えいが5,556,702人の患者に影響を与えたことが確認された。
影響の大きさを考慮し、影響を受けた個人を代表する法律事務所が、機密情報の流出に対する弁償を求める集団訴訟をすでに準備している。
本稿執筆時点では、エール・ニューヘイブン・ヘルスの攻撃について責任を負うランサムウェア・グループはなく、攻撃者は不明のままである。
The post イエール・ニューヘブン・ヘルスのデータ流出、550万人の患者に影響 first appeared on PRSOL:CC.