Professional Finance Company(PFC)は最近、ランサムウェアに感染し、190 万人以上の個人データ(氏名、住所、社会保障番号、医療記録など)が流出したことを明らかにした。PFC は米国コロラド州を拠点とする債権回収会社であり、米国内の数百もの病院、診療所、歯科グループを顧客に持つ。
PFC は自社のウェブサイトに掲載した通知 [PDF] で、今年 2 月 26 日に「高度なランサムウェア攻撃を検知して阻止した」と述べている。そのとき犯人は 650 件以上の医療機関 [PDF] のデータを含むファイルにアクセスした。同社は影響を受けた医療機関に 5 月 5 日頃に通知しており、侵入時にデータが盗まれた可能性のある個人には手紙を郵送しているという。
米国保健社会福祉省によると、今回のセキュリティ侵害では 190 万人以上が影響を受けており、これは米国における医療情報データ侵害としては、今年最大規模のものになる可能性がある。
ちなみに、PFC と同様の債権回収サービスを提供していたアメリカンメディカル・コレクションエージェンシーは、2019 年に数十万件の支払いカードの詳細を含む 2,000 万件以上の患者記録がハッカーに盗まれており、その直後破産を宣言した。
