米 医療施設MedStar Healthがサイバー攻撃により約18.3万人の個人情報漏洩(漏えい)の可能性を発表
2024年5月8日(米現地時間)米国で病院や医療施設を運営する非営利団体のMedStar Health(メッドスター ヘルス)がサイバー攻撃により、患者のデータなど183,709人分の個人情報が漏洩した事を発表しました。
サイバー攻撃の概要
第三者がMedStar Health(メッドスター ヘルス)の職員の電子メールアカウントへ侵害し、
メールやファイルに不正アクセスしていたことが発覚。
2024年3月6日にフォレンジック調査を実施したところ、患者の個人情報が含まれておりダウロードされた形跡はないが閲覧されていた為、インシデントとして報告
漏洩した可能性のある個人情報の種類
電子メールとファイルに含まれていた情報は以下情報が含まれていました。
・患者の名前
・住所
・生年月日
・診療日
・医療提供者名
・健康保険情報
漏洩した可能性のある個人情報の件数
183,709人
漏洩した可能性のある期間
閲覧されていた期間:2023年1月25日から2023年10月18日
公式リリース:https://www.medstarhealth.org/notice-of-data-incident
米国では医療機関へのサイバー攻撃が相次いでおり、直近では米国のがん治療病院 City of Hope が82万人分の個人情報漏洩を発表しています。
さらに日本でもまだまだ医療機関がサイバー攻撃を受けています。
その他関連記事