デルタデンタル・バージニアで大規模データ侵害が発生

バージニア州ロアノークに拠点を置く非営利歯科給付団体デルタデンタル・バージニア（Delta Dental of Virginia）は、約14万5,918人の個人情報が不正アクセスにより流出したことを発表しました。これは、今年バージニア州の住民に影響を与えたヘルスケアデータ事件の中でも、特に大規模なものの一つとなります。

侵害の経緯と遅れた検出

セキュリティ侵害は、2025年3月21日に発生しましたが、数カ月間検出されず、2025年8月22日になって初めて不正アクセスが発覚しました。この5ヶ月間の検出遅延は特筆すべきであり、この期間中に潜在的な脅威アクターが影響を受ける顧客データに広範なアクセスを許した可能性があります。

漏洩情報の詳細と通知プロセス

外部システムへの不正アクセスにより、デルタデンタル・バージニアのシステム内に保管されていた個人識別情報とその他の機密情報が不正に取得されました。組織は漏洩したデータ要素の全範囲を公表していませんが、一般的にこのような侵害では、以下のような情報が流出する可能性があります。

• 氏名
• 住所
• 社会保障番号
• 保険情報
• 歯科治療記録

影響を受けた14万5,918人の個人は複数の州にまたがり、メイン州だけでも222人の住民が被害に遭いました。デルタデンタル・バージニアは、2025年11月21日より影響を受けた個人への通知を開始しています。

被害者への対応とセキュリティ対策の重要性

デルタデンタル・バージニアは、影響を受けた顧客への責任として、TransUnionを通じて無料の本人情報盗用保護および信用監視サービスを提供しています。これにより、信用監視、本人情報盗用検出、および復旧支援を含む包括的な保護が提供されます。

この事件は、医療機関や保険組織が外部からのサイバー攻撃に対して脆弱であることを浮き彫りにしています。5ヶ月間の検出期間は、堅牢なセキュリティ監視と脅威検出能力の重要性を強調しています。機密性の高い患者情報を扱う医療機関は、包括的なセキュリティ管理を導入し、定期的な脆弱性評価を実施し、不正アクセスをより効果的に特定し対応するための継続的な監視システムを維持する必要があります。

影響を受けた個人は、自身の信用報告書を監視し、詐欺警報の設定を検討し、TransUnionが提供する無料の本人情報盗用保護サービスを活用して、この侵害から生じる潜在的な本人情報盗用や詐欺行為から自身を保護することが推奨されます。

元記事: https://gbhackers.com/major-data-breach-at-delta-dental-of-virginia/