オハイオ州メディケイドがプロバイダーのデータ漏洩、その他の医療データ侵害を報告

出典: ゲッティイメージズ

ジル・マッケオン著

2021 年 6 月 22 日 - ここ数カ月間、データ侵害とランサムウェア攻撃が医療分野に大混乱をもたらしています。 悪意のある者の手にかかり、何百万人もの患者が医療提供者から個人データが漏洩したという通知を受け取りました。

米国国立標準技術研究所 (NIST) の最近のガイダンスは、「ランサムウェア リスク管理のためのサイバーセキュリティ フレームワーク プロファイル」の草案により、医療提供者がサイバーセキュリティ リスクを軽減できるよう支援することを目的としています。 政府の指導が増えているにもかかわらず、サイバー攻撃は着実に増加しています。

最近のウォール・ストリート・ジャーナルの記事では、東欧のハッキング組織リュークが少なくとも235の医療施設を攻撃し、同時に1億ドル以上を稼いでおり、EHRのダウンタイムや患者ケアの遅れを引き起こしていると述べた。

その他の最近の医療データ侵害には、10 億件を超える CVS Health 検索記録の漏洩や、大幅な EHR ダウンタイムを引き起こしたジョージア州セント ジョセフス/キャンドラーへのランサムウェア攻撃などがあります。

地元報道機関デイトン・デイリー・ニュースによると、オハイオ州メディケイドは月曜日、データ管理会社マキシマスが5月17日から19日の間にサイバーセキュリティ事件を起こし、プロバイダーの名前、社会保障番号、住所が流出した可能性があると発表した。

続きを読む：Insight Global、元従業員に PII データ侵害を防止するよう呼びかけ

オハイオ州メディケイドの資格情報とライセンス データを含むアプリケーションが、未知の当事者によって許可なくアクセスされました。 メディケイドの参加者はこの侵害の影響を受けず、他の Maximus 顧客やサーバーにも影響はありませんでした。 報告書によれば、情報が悪用された形跡はないという。

Maximus は 6 月 18 日に影響を受けるプロバイダーに書簡を送りました。 Dayton Daily News によると、Maximus は声明で「影響を受けたアプリケーションを直ちにオフラインにし、大手サイバーセキュリティ企業と調査を開始し、対応プロトコルを発動し、法執行機関に通報した」と述べた。

「不正行為は非常に早い段階で検出されたため、マキシマスは当社の迅速な対応により潜在的な悪影響が限定されたと信じています。」

世界最大の政府医療データ サービス請負業者の 1 つである Maximus は、データが漏洩した可能性のあるプロバイダーは 2 年間の信用監視サービスを受けると述べました。

最近報告された CaptureRx ランサムウェア攻撃は、少なくとも 17 の医療機関に影響を与え、2 月には不正なファイル アクセスが発生しました。 同社は病院が 340B 医薬品プログラムを管理できるように支援し、患者が低コストで処方箋を受け取ることができるようにします。 生年月日、名前、処方箋情報を含む患者ファイルがアクセスされました。

続きを読む：CVS Health がデータ侵害に直面、10 億件の検索記録が流出

ごく最近、ニューヨーク州バッファローのカトリック保健局は、マウント セント メアリーズ病院とシスターズ オブ チャリティー病院の患者が CaptureRx 侵害の影響を受けているとの通知を受けました。 地元報道局WKBWによると、カトリック・ヘルスは、人口統計、銀行口座情報、社会保障番号は侵害に含まれていなかったと述べた。

カトリック・ヘルス社の企業コンプライアンスおよびプライバシー責任者であるキンバリー・ウィスラー氏は、「私たちは患者のプライバシーとその治療に関連するあらゆる情報を保護するためにあらゆる努力を払っています」とWXBWに語った。

「名前と情報が影響を受けたすべての患者には、来週、CaptureRx から通知が届きます。この侵害には財務情報が含まれていなかったため、患者へのリスクはほとんどないと考えていますが、予防措置として、アカウントと情報を常に監視することが賢明です」信用情報を管理し、不審な行為や個人情報盗難の疑いがある場合は適切な当局に報告してください。」

ジョージア州の不妊治療クリニック Reproduction Biology Associates は、関連会社の My Egg Bank North America とともに、4 月に約 38,000 人の患者がランサムウェア攻撃の影響を受けたことを明らかにしました。

リプロダクティブ・バイオロジー・アソシエイツとマイ・エッグ・バンク・ノース・アメリカの法務顧問マシュー・マルカ氏からの通知の中で、「私たちが潜在的なデータインシデントに初めて気づいたのは、発生学データを含むファイルサーバーが暗号化されていたことを発見したとき、2021年4月16日でした。アクセス不可能です。」

続きを読む：セントジョゼフ/キャンドラーがランサムウェア攻撃、EHRダウンタイムに見舞われる

この侵害はランサムウェアによるものであると判断され、同日サーバーはシャットダウンされました。 通知には、攻撃者が2021年4月7日にシステムにアクセスし、4月10日に再度アクセスしたと記載されている。

同組織は6月7日までに影響を受けた個人を特定し、暗号化されたファイルへのアクセスを回復した。 さらに、すべてのデータが削除されたという確認を攻撃者から受け取りました。 捜査はまだ進行中だが、弁護士は通知の中で、検査結果、氏名、住所、社会保障番号、人体組織情報が流出した可能性があると述べた。

「このインシデントの結果、私たちは、インタビューを実施し、インシデントに関連するフォレンジックデータを分析するために、大手のプロフェッショナルITサービス会社を通じて調査を開始しました。具体的には、デバイスの追跡と監視を導入して、事件の範囲を封じ込め、調査するのに役立ちました」インシデントの範囲を理解するためにフォレンジック分析を実行しただけでなく、」と通知には記載されています。

さらに、同診療所はスタッフによるサイバーセキュリティトレーニングを実施し、今後の攻撃を防ぐための内部統制を追加した。これには、「サイバーセキュリティサービスプロバイダーと協力して、攻撃者が行った行動を修復し、システムを復元し、更新、パッチを適用し、場合によってはインフラストラクチャを交換することも含まれる」最新バージョンへの移行、適切なユーザーへのパスワードのリセットの展開、影響を受けるシステムの再構築、高度なウイルス対策およびマルウェア保護の展開を行います。」