ラボラトリーサービス協同組合で大規模なデータ侵害が発生し、160万人が被害に

医療検査プロバイダーであるLaboratory Services Cooperative（LSC）は、約160万人の個人情報および医療情報が漏洩した壊滅的なデータ侵害を確認しました。2024年10月に発生したこのインシデントは、医療データのセキュリティと、医療分野を標的としたサイバー攻撃の脅威の高まりに対する深刻な懸念を引き起こしました。

LSCによると、この侵害は10月27日に発覚し、脅威アクターが組織のネットワークへの侵入に成功し、機密性の高い情報を含む多数のファイルを盗み出したことで発覚した。侵害されたデータは、一部のPlanned Parenthoodセンター関係者を含む患者と職員の両方に影響を及ぼしている。

LSC データ侵害で盗まれた情報は何ですか?

漏洩した情報の範囲は深刻です。影響を受けた個人は、氏名、自宅住所、電話番号、メールアドレス、生年月日、社会保障番号が盗まれた可能性があります。さらに、運転免許証番号、政府発行の身分証明書またはパスポート番号、詳細な健康保険情報も漏洩しました。

一部の患者の場合、漏洩はさらに広範囲に及び、診断や治療の詳細、医療サービスの日時と場所、医療記録番号、検査結果などが漏洩しました。この種のデータは、医療関係者の個人情報窃盗や被害者への脅迫に利用される可能性があるため、特に機密性が高いものです。

盗まれた情報の中には金融データも含まれていました。銀行口座番号、決済カードの詳細、請求記録、保険金請求番号、その他の個人金融識別情報がサイバー犯罪者の手に渡っている可能性があります。LSCは、攻撃中に従業員の扶養家族や受給者に関する情報もアクセスされたことを確認しています。

影響を受ける人々の中に家族計画団体の患者も含まれる

LSCは、侵害されたデータの一部は、一部のPlanned Parenthood施設の患者に関するものであると指摘した。同組織は、すべてのセンターが影響を受けたわけではなく、LSCから検査サービスを受けているセンターのみが潜在的に危険にさらされていると強調した。

「このインシデントはすべてのPlanned Parenthoodセンターに関係するものではありませんのでご了承ください」と、同団体は公式の侵害通知で述べています。「具体的には、LSCから検査サービスを受けていたセンターのみに影響があった可能性があります。」

LSCは、サイバー攻撃に使用された具体的な手法や、恐喝行為の有無についてはまだ明らかにしていないものの、第三者のサイバーセキュリティ専門家に依頼し、事件の調査と盗難データの悪用の可能性の監視を行っている。現時点では、侵害された情報がダークウェブ上で配布または販売されたことを示す証拠は出ていない。

LSCはID保護と監視サービスで対応します

LSCはメイン州司法長官事務所への提出書類の中で、160万人が被害に遭ったことを確認しました。同組織は、被害を受けた人々に対し、漏洩した情報の種類に応じて、12ヶ月または24ヶ月間の無料の信用情報監視サービスと医療ID保護サービスを提供しています。

こうした努力にもかかわらず、今回の侵害は、医療提供者が患者データをどのように保護しているのか、そして医療業界がますます巧妙化するサイバー脅威に対抗する準備ができているのかどうかという重大な疑問を提起しています。医療記録と財務記録の両方が盗まれたことは、被害者にとって二重のリスクをもたらし、個人情報の盗難、詐欺、さらにはそれ以上の脅威に直面する可能性があります。

捜査が続く中、影響を受けた個人は警戒を怠らず、金融口座と医療口座を綿密に監視し、提供される保護サービスを活用するよう強く求められています。今回の事件は、医療分野のサイバーセキュリティがいかに危険を伴うか、そして医療分野全体においてより強力で積極的な防御策の必要性を改めて認識させるものです。