概要
昨年、中央メインヘルスケア(CMH)で発生したデータ侵害により、14万5,381人もの個人情報が流出したことが明らかになりました。攻撃者は昨年3月19日から6月1日までの2ヶ月以上にわたりシステム内に滞在しており、CMHが侵入を発見したのは6月1日でした。CMHは、中央メイン医療センター(CMMC)、ブリッジトン病院、ラムフォード病院などを運営し、40万人以上の住民に医療サービスを提供しています。
漏えいした情報の詳細
12月29日にCMHが発表した声明によると、今回のセキュリティインシデントで漏えいした可能性のあるデータには、以下のような機密情報が含まれています。個々人によって漏えいした情報の種類は異なりますが、特に社会保障番号(SSN)が含まれている点が注目されます。
- 氏名
- 生年月日
- 治療情報
- サービス提供日
- 医療提供者名
- 健康保険情報
- 社会保障番号(SSN)
被害者への影響とCMHの対応
今回の事件の結果、CMHシステムでサービスを受けた患者は、フィッシング詐欺、なりすまし、金銭的詐欺のリスクが高まるとされています。CMHは、影響を受けた患者に対し、医療提供者や健康保険プランから受け取る明細書を注意深く確認し、身に覚えのないサービスが記載されている場合は直ちに連絡するよう推奨しています。
さらに、CMHは質問への対応、データ悪用報告の受付、懸念事項への対処のために専用の患者サポートラインを設置しました。金融詐欺のリスクから患者を保護するため、無料の信用監視サービスも提供しています。
攻撃の経緯と調査
ハッカーはCMHのシステムに2ヶ月以上にわたってアクセスを継続した後、CMHが侵入を発見しました。侵入に関する調査は2025年11月6日に完了し、この時点で影響を受けた個人の総数が145,381人と確定しました。現時点では、BleepingComputerが確認した限りでは、この攻撃について犯行声明を出している脅威アクターは見つかっていません。