SimonMed、120万人超の患者データ侵害を公表
SimonMed Imagingは、外部からのハッキングにより1,275,669人もの患者の個人情報が侵害されたことを確認しました。これは今年発生した医療分野のデータ侵害としては最大規模の一つとなります。
侵害の経緯と発見
この侵害は2025年1月21日に発生しましたが、1月28日まで検出されませんでした。SimonMed Imagingのスコッツデール施設にある外部システムに不正アクセスがあり、ルーティンセキュリティ監視によって異常な活動が検知されるまで1週間も気づかれなかったのです。内部調査により、患者の氏名およびその他の個人識別情報が取得されたことが確認されましたが、会社はアクセスされたデータ要素に関する詳細を明らかにしていません。
影響を受けた患者の総数は1,275,669人に上り、その中にはメイン州の住民22人が含まれます。メイン州の法律では、影響を受けた住民の数が1,000人未満の場合、消費者信用情報機関への通知は義務付けられていませんでした。
通知とSimonMedの対応
SimonMed Imagingは、侵害開示とコンプライアンス管理のためにOctillo Law PLLCを起用しました。2025年10月10日、Octillo Law PLLCの弁護士ダニエル・グリーン氏が、影響を受けた全個人に対し、事件の概要、侵害された情報の種類、推奨される予防措置を記載した書面による通知を送付しました。通知には、さらなる問い合わせのための連絡先情報と、不審な活動がないか個人アカウントを監視するためのガイダンスが含まれていました。
他の医療機関の侵害とは異なり、SimonMedは影響を受けた患者に身元盗用保護サービスを提供しませんでした。同社は、既存のセキュリティ対策と継続的な監視に自信があることをその理由として挙げています。
医療機関への教訓と患者への推奨事項
今回の侵害は、膨大な機密データを保管する医療機関に対するハッカーの執拗な脅威を浮き彫りにしています。患者は、信用報告書の確認、金融明細書の監視、個人情報を要求する不審な連絡への警戒を怠らないよう、常に注意を払うべきです。
医療提供者は、システム監視の強化、タイムリーなセキュリティパッチの適用、および異常な活動が発生した際に管理者に即座に警告するよう侵害検出ツールが設定されていることを確認するよう求められています。サイバーセキュリティ専門家は、迅速な検出と透明性のあるコミュニケーションが、患者への被害を最小限に抑え、信頼を維持するために極めて重要であると強調しています。
SimonMed Imagingがこの事件から回復する中で、同社は重大なデータ侵害を経験した医療機関のリストに加わることになり、業界全体で堅牢なセキュリティフレームワークと定期的な侵入テストを優先する必要性が浮き彫りになっています。