医療関連情報では2022年最大規模、190万人の患者情報流出した債権回収会社へのサイバー攻撃 | ScanNetSecurity
2024.02.28(水)

医療関連情報では2022年最大規模、190万人の患者情報流出した債権回収会社へのサイバー攻撃

プロフェッショナルファイナンスカンパニー(PFC)は最近、ランサムウェアに感染し、190 万人以上の個人データ(氏名、住所、社会保障番号、医療記録など)が流出したことを明らかにした。

国際 TheRegister
Professional Finance Company社声明(https://s3.documentcloud.org/documents/22084965/pfc-notice-of-ransomware-attack.pdf)
Professional Finance Company社声明(https://s3.documentcloud.org/documents/22084965/pfc-notice-of-ransomware-attack.pdf) 全 1 枚 拡大写真

 Professional Finance Company(PFC)は最近、ランサムウェアに感染し、190 万人以上の個人データ(氏名、住所、社会保障番号、医療記録など)が流出したことを明らかにした。PFC は米国コロラド州を拠点とする債権回収会社であり、米国内の数百もの病院、診療所、歯科グループを顧客に持つ。

 PFC は自社のウェブサイトに掲載した通知 [PDF] で、今年 2 月 26 日に「高度なランサムウェア攻撃を検知して阻止した」と述べている。そのとき犯人は 650 件以上の医療機関 [PDF] のデータを含むファイルにアクセスした。同社は影響を受けた医療機関に 5 月 5 日頃に通知しており、侵入時にデータが盗まれた可能性のある個人には手紙を郵送しているという。

 米国保健社会福祉省によると、今回のセキュリティ侵害では 190 万人以上が影響を受けており、これは米国における医療情報データ侵害としては、今年最大規模のものになる可能性がある。

 ちなみに、PFC と同様の債権回収サービスを提供していたアメリカンメディカル・コレクションエージェンシーは、2019 年に数十万件の支払いカードの詳細を含む 2,000 万件以上の患者記録がハッカーに盗まれており、その直後破産を宣言した。


《The Register》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

    ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

  2. エレコム製無線 LAN ルータに複数の脆弱性

    エレコム製無線 LAN ルータに複数の脆弱性

  3. 「UTM 理解していない」半数

    「UTM 理解していない」半数

  4. JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

    JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

  5. ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

    ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

  6. ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

    ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

  7. 「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開

    「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開PR

  8. 到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割

    到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割PR

  9. Google & 米Yahoo! の迷惑メール対策強化について~ JPAAWG 緊急ウェビナーで喫緊課題への具体的な疑問が続出

    Google & 米Yahoo! の迷惑メール対策強化について~ JPAAWG 緊急ウェビナーで喫緊課題への具体的な疑問が続出

  10. 個人情報保護ルールを「あまり/まったく守れていない」のは部課長が最多

    個人情報保護ルールを「あまり/まったく守れていない」のは部課長が最多

ランキングをもっと見る