医療関連情報では2022年最大規模、190万人の患者情報流出した債権回収会社へのサイバー攻撃 | ScanNetSecurity
2024.03.19(火)

医療関連情報では2022年最大規模、190万人の患者情報流出した債権回収会社へのサイバー攻撃

プロフェッショナルファイナンスカンパニー(PFC)は最近、ランサムウェアに感染し、190 万人以上の個人データ(氏名、住所、社会保障番号、医療記録など)が流出したことを明らかにした。

国際 TheRegister

 Professional Finance Company(PFC)は最近、ランサムウェアに感染し、190 万人以上の個人データ(氏名、住所、社会保障番号、医療記録など)が流出したことを明らかにした。PFC は米国コロラド州を拠点とする債権回収会社であり、米国内の数百もの病院、診療所、歯科グループを顧客に持つ。

 PFC は自社のウェブサイトに掲載した通知 [PDF] で、今年 2 月 26 日に「高度なランサムウェア攻撃を検知して阻止した」と述べている。そのとき犯人は 650 件以上の医療機関 [PDF] のデータを含むファイルにアクセスした。同社は影響を受けた医療機関に 5 月 5 日頃に通知しており、侵入時にデータが盗まれた可能性のある個人には手紙を郵送しているという。

 米国保健社会福祉省によると、今回のセキュリティ侵害では 190 万人以上が影響を受けており、これは米国における医療情報データ侵害としては、今年最大規模のものになる可能性がある。

 ちなみに、PFC と同様の債権回収サービスを提供していたアメリカンメディカル・コレクションエージェンシーは、2019 年に数十万件の支払いカードの詳細を含む 2,000 万件以上の患者記録がハッカーに盗まれており、その直後破産を宣言した。


《The Register》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×