医療関連情報では2022年最大規模、190万人の患者情報流出した債権回収会社へのサイバー攻撃 | ScanNetSecurity
2024.07.23(火)

医療関連情報では2022年最大規模、190万人の患者情報流出した債権回収会社へのサイバー攻撃

プロフェッショナルファイナンスカンパニー(PFC)は最近、ランサムウェアに感染し、190 万人以上の個人データ(氏名、住所、社会保障番号、医療記録など)が流出したことを明らかにした。

国際 TheRegister
Professional Finance Company社声明(https://s3.documentcloud.org/documents/22084965/pfc-notice-of-ransomware-attack.pdf)
Professional Finance Company社声明(https://s3.documentcloud.org/documents/22084965/pfc-notice-of-ransomware-attack.pdf) 全 1 枚 拡大写真

 Professional Finance Company(PFC)は最近、ランサムウェアに感染し、190 万人以上の個人データ(氏名、住所、社会保障番号、医療記録など)が流出したことを明らかにした。PFC は米国コロラド州を拠点とする債権回収会社であり、米国内の数百もの病院、診療所、歯科グループを顧客に持つ。

 PFC は自社のウェブサイトに掲載した通知 [PDF] で、今年 2 月 26 日に「高度なランサムウェア攻撃を検知して阻止した」と述べている。そのとき犯人は 650 件以上の医療機関 [PDF] のデータを含むファイルにアクセスした。同社は影響を受けた医療機関に 5 月 5 日頃に通知しており、侵入時にデータが盗まれた可能性のある個人には手紙を郵送しているという。

 米国保健社会福祉省によると、今回のセキュリティ侵害では 190 万人以上が影響を受けており、これは米国における医療情報データ侵害としては、今年最大規模のものになる可能性がある。

 ちなみに、PFC と同様の債権回収サービスを提供していたアメリカンメディカル・コレクションエージェンシーは、2019 年に数十万件の支払いカードの詳細を含む 2,000 万件以上の患者記録がハッカーに盗まれており、その直後破産を宣言した。


《The Register》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. 2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

    2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

  2. 世界規模の障害発生 ~ CrowdStrike CEO ジョージ・カーツ 公式コメント

    世界規模の障害発生 ~ CrowdStrike CEO ジョージ・カーツ 公式コメント

  3. 迷惑メール対策推進協議会「送信ドメイン認証技術 DMARC導入ガイドライン」公表

    迷惑メール対策推進協議会「送信ドメイン認証技術 DMARC導入ガイドライン」公表

  4. iPhone 構成プロファイル悪用し不正アプリインストール、JC3 注意喚起

    iPhone 構成プロファイル悪用し不正アプリインストール、JC3 注意喚起

  5. 住友重機械工業のサーバに不正アクセス、従業員の個人情報漏えいが判明

    住友重機械工業のサーバに不正アクセス、従業員の個人情報漏えいが判明

ランキングをもっと見る
PageTop