今年、ハッカー、特にランサムウェア集団は医療機関を標的に猛威を振るっています。そして今、米国最大級の透析サービス提供会社の一つであるDaVitaが、大規模な医療データ侵害の被害に遭いました。
Comparitech の報道によると、腎臓透析会社 DaVita は、今年初めにハッカーが主に同社の研究室に設置されているサーバーに不正アクセスし、データ侵害を受けたことを明らかにした。
DaVita社がこのセキュリティインシデントに気付いたのは4月中旬だったが、攻撃を実行したハッカーたちが最初に同社のシステムにアクセスしたのは3月24日だった。その間に、ハッカーたちはあらゆる種類の機密性の高い個人情報、財務データ、医療データを盗んだ。
DaVita社はどのハッカーが関与しているかについては公表していないが、情報漏洩のニュースが公表された後、Interlockランサムウェア集団が攻撃の責任を主張し、Comparitechの以前の報告によると、683,104個のファイルと75,836個のファイルを含む1.5TBのデータを盗んだと主張した。
あなたや家族、または知り合いが DaVita のセンターで透析治療を受けている場合、この最新のデータ侵害について知っておく必要のあるすべての情報と、安全を保つ方法や今何をすべきかについてのヒントをここに示します。
個人情報と医療情報の漏洩
騒動が収まり、DaVita 社がセキュリティ インシデントに関する徹底的な調査を終えた今、同社は影響を受けた個人に対してデータ侵害通知書の送付を開始した。
DaVita の最新の通知 (PDF) によると、この侵害で盗まれた患者データは次のとおりです。
- 名前
- 住所
- 生年月日
- 社会保障番号
- 健康保険情報
- 医療情報(病状、治療、検査結果)
- 納税者番号
- 会社宛ての小切手の画像
盗まれたデータの種類は、影響を受けた個人によって異なることに注意が必要です。上記のすべてのデータが侵害によって盗まれた人もいるかもしれませんが、すべての人に当てはまるとは限りません。
最新ニュース、最も注目されているレビュー、お得な情報、役立つヒントにすぐにアクセスできます。
データ侵害後の安全確保の方法と次にすべきこと
あなたやあなたの家族の誰かが DaVita で透析治療を受けている場合、データ漏洩通知書が郵送で受け取られているか、またはもう発送されている可能性があります。
このデータ漏洩通知書には、漏洩によってあなたのデータが具体的にどのようなものになったかが記載されています。ただし、DaVitaは最高峰の個人情報盗難保護サービスの一つへの無料アクセスを一定期間提供しているため、この通知書は保管しておくことをお勧めします。
私が参考にしたデータ侵害通知書のサンプル(上記リンク)には具体的な期間が記載されていませんでしたが、通常、企業はこれらのサービスへのアクセスを12ヶ月または24ヶ月間提供します。ご安心ください。ご自身の通知書には、正確な期間が必ず記載されます。
今回のケースでは、DaVitaは影響を受けた個人に対し、Experian IdentityWorksへのアクセスを提供しています。この個人情報盗難対策サービスはまだレビューしていませんが、信頼性が高く、利用する価値のあるサービスと考えられています。データ漏洩通知書には、IdentityWorksのサブスクリプションを有効化するためのコードが記載されています。ただし、この無料オファーをご利用いただくには、今年の11月28日までに有効化する必要があります。
社会保障番号やその他の盗難データが詐欺や個人情報の盗難に利用された場合、IdentityWorksには専門家が待機しており、失われた資金の回復や個人情報の回復をお手伝いします。実際、DaVitaが提供するプランには、最大100万ドルの個人情報盗難保険が含まれています。
この個人情報盗難防止サービスに登録するだけでなく、金融口座に不正の兆候がないか注意深く監視する必要があります。また、本当に心配な場合は、盗んだ情報を持つハッカーや詐欺師があなたの名前でローンを組むことができないように、信用を凍結することもできます。
同様に、受信トレイやテキストメッセージを確認する際、そして電話に出る際にも、特に注意が必要です。盗まれた情報が標的型フィッシング攻撃に悪用される可能性があるためです。
DaVitaに加え、Interlockランサムウェアグループは、5月に発生したTexas Digestive Specialists、Kettering Health、Naper Grove Vision Careといった医療機関へのデータ侵害事件でも標的にしています。同グループの攻撃のペースと範囲は拡大傾向にあるため、近いうちに勢いが衰えるとは考えられません。
Google ニュースで Tom's Guideをフォローすると、最新のニュース、ハウツー、レビューをフィードで受け取ることができます。「フォロー」ボタンを忘れずにクリックしてください。
Tom's Guideのその他の記事
- この危険な新しいマルウェアにより、20万件のパスワード、クレジットカード情報などが盗まれた
- メールセキュリティ機能が乗っ取られ、Microsoft 365のログイン情報が盗まれる
- Googleは、ハッカーが攻撃に使用したクアルコムの重大度の高いバグ2件を修正した。
アンソニー・スパダフォーラは、Tom's Guideのセキュリティとホームオフィス家具担当編集長を務めています。データ侵害からパスワードマネージャー、そして自宅や職場全体をWi-Fiでカバーする最適な方法まで、あらゆる情報を網羅しています。また、スタンディングデスク、オフィスチェア、その他のホームオフィスアクセサリーのレビューも行っており、デスクのセットアップにも精通しています。チームに加わる前は、韓国在住時にITProPortalに、米国帰国後はTechRadar Proに寄稿していました。テキサス州ヒューストンを拠点とし、執筆活動以外の時間は、PCやゲーム機をいじったり、ケーブルを管理したり、スマートホームをアップグレードしたりしています。
