概要:SimonMed Imagingが大規模データ侵害を公表
米国の医療画像診断プロバイダーであるSimonMed Imagingは、2025年1月に発生したデータ侵害により、120万人以上の患者の機密情報が漏洩したことを通知しています。同社はMRI、CTスキャン、X線などのサービスを提供する大手プロバイダーで、全米11州に約170の医療センターを展開しています。
侵害の詳細とSimonMedの対応
SimonMedのシステムは、1月21日から2月5日までの約3週間にわたり、不正アクセスを受けていました。同社は1月27日にベンダーからの警告で侵害を認識し、翌日にはネットワーク上の不審な活動を確認しました。
侵害発覚後、SimonMedは以下の対策を講じました:
- パスワードのリセット
- 多要素認証の導入
- エンドポイント検出および対応(EDR)監視の追加
- サードパーティベンダーのシステムへの直接アクセス権の削除
- 信頼できる接続へのインバウンドおよびアウトバウンドトラフィックの制限
また、同社は法執行機関に通知し、データセキュリティおよびプライバシーの専門家の協力を得ています。現時点では、漏洩した情報が悪用された証拠はないとされていますが、影響を受けた患者にはExperianを通じた無料の身元盗用保護サービスが提供されています。
Medusaランサムウェアの関与
この攻撃は、Medusaランサムウェアグループによって実行されたとされています。Medusaは2月7日にSimonMed Imagingを恐喝ポータルに掲載し、212GBのデータを盗んだと主張しました。漏洩したデータには、身分証明書のスキャン、患者詳細を含むスプレッドシート、支払い情報、口座残高、医療報告書、生のスキャンデータなどが含まれていました。
Medusaは、身代金として100万ドルを要求し、公開までの1日延長につき1万ドルを求めていました。現在、SimonMed ImagingはMedusaのデータ漏洩サイトから削除されており、これは同社が身代金交渉に応じ、支払った可能性を示唆しています。
Medusaランサムウェアの脅威
Medusaは2023年に登場したRaaS(Ransomware-as-a-Service)オペレーションで、Minneapolis Public SchoolsやToyota Financial Servicesへの攻撃で悪名を馳せました。2025年3月には、FBI、CISA、MS-ISACが共同でMedusaランサムウェアの活動に関する警告を発しており、米国で300以上の重要インフラ組織が影響を受けていると報告されています。この事件は、医療分野におけるランサムウェア攻撃の深刻な脅威を改めて浮き彫りにしています。