米国の医療関連個人情報がサードパーティ・プロバイダーから流出した

Data breach at third-party provider exposes medical information of US healthcare patients

2021/07/06 DailySwig — Northwestern Memorial HealthCare (NMHC) の、あるサードパーティ・プロバイダーにおいて、患者たちの個人医療情報が流出した可能性がある。Elekta は、イリノイ州に対して、ガンに関する報告を行うための、クラウドベースのプラットフォームを提供しているが、そのデータベースに未知の人物が不正アクセスした。

シカゴに本社を置く、この医療機関は、セキュリティ勧告の中で、患者の氏名/生年月日/社会保障番号/健康保険情報/医療記録番号などを含むデータセットのコピーが、攻撃者により作成されたと述べている。また、このデータベースには、病歴/医師名/診療日/治療計画/診断/処方箋などの、ガン治療に関連する臨床情報も含まれていた。

影響を受ける可能性があるのは、Northwestern Medicine Central DuPage Hospital / Northwestern Medicine Delnor Community Hospital / Northwestern Medicine Huntley Hospital / Northwestern Medicine Kishwaukee Hospital / Northwestern Medicine Lake Forest Hospital / Northwestern Medicine McHenry Hospital / Northwestern Memorial Hospital / Northwestern Medicine Valley West Hospital / Northwestern Medicine Valley West Hospital の患者たちとなる。

NMHC によると、財務情報へのアクセスはなかったとのことだ。影響を受けたと思われる患者には、通知が郵送されるという。また、NMHC は、社会保障番号が流出した患者に対して、無料のクレジット・モニタリング・サービスを提供する予定だという。NMHC は 患者たちに対して、「医療保険者や医療機関からの明細書を確認し、利用していないサービスの請求があった場合には、直ちに医療保険者や医療機関に連絡することを推奨する。我々は、このような事態が発生したことを遺憾に思い、患者情報のセキュリティとプライバシーの保護に努めていく。また、Elekta との関係を再評価している」と述べている。The Daily Swig が NMHC に問い合わせたところ、同社の声明を確認できた。

この記事は、NMHC のシステムおよび、ネットワーク、医療記録が、攻撃者によりアクセスされていないことを確認したと述べています。今回の事件は、サードパーティのソフトウェアやサービスを利用することのリスクを、改めて認識させるものです。悪名高い Blackbaud 事件は、サービス・プロバイダーへのサイバー攻撃の結果として、何が起こるかを示す良い例です。この事件では、何百もの慈善団体や募金活動団体が、ランサムウェアの攻撃を受け、資金提供者の個人情報が流出したと、この記事は指摘しています。

%d bloggers like this: