マクラーレン・ヘルスケアの顧客と患者は、2年で2度目となる大規模なデータ侵害に巻き込まれました。ミシガン州の医療機関であるマクラーレンは、メイン州司法長官事務所に提出した侵害通知書の中で、2024年7月17日から2024年8月3日の間に、74万3000人以上の患者の個人情報がハッカーによってアクセスされたことを確認しました。
サイバーニュースによると、マクラーレンと、マクラーレン・ヘルスケア傘下の癌研究所であるカルマノスがこの侵害に関与しており、氏名、社会保障番号、運転免許証番号、医療記録、健康保険の詳細など、機密性の高い個人情報が漏洩したという。
脅威の攻撃者は、このような情報を使用して、医療 ID の盗難 (基本的には、盗んだ情報を使用して健康保険会社に虚偽の請求を行ったり、ID の盗難、ソーシャル エンジニアリング、フィッシング攻撃に使用される被害者のプロファイルを作成したりすること) などの悪意のある行為をさらに実行する可能性があります。
マクラーレン・ヘルスケアは、今回のサイバー攻撃の種類や性質について詳細を明らかにしていません。2023年、同社はBlackCat(別名ALPHV)によるランサムウェア攻撃の被害に遭い、攻撃の結果をダークウェブのブログに投稿しました。この事件でも同様の個人情報が盗まれ、さらに医療記録番号、請求情報、診断情報も漏洩に含まれていました。
マクラーレン・ヘルスケアは、認可ベッド数3,100床を運営し、健康維持組織プラン全体で73万2,000人をカバーしており、2024年の純収益は66億ドルでした。
データ侵害後の対応
まず、アカウントのパスワードを変更し、それぞれに固有の強力なパスワードを使用していることを確認してください。可能であれば、パスキーを使用してください。2要素認証または多要素認証が利用可能な場合は、必ず使用してください。
最大の脅威はフィッシング攻撃とオンライン詐欺です。不明な送信者からのリンクやQRコードをクリックしたり、添付ファイルをダウンロードしたりすることは避けてください。知人からのメールのように見える場合は、電話をかけたり、テキストメッセージを送信したりするなど、相手に確認するようにしてください。
最新ニュース、最も注目されているレビュー、お得な情報、役立つヒントにすぐにアクセスできます。
最高の個人情報盗難対策サービスにまだ加入していないなら、今が検討する良い機会かもしれません。また、Equifax、Experian、TransUnionという三大信用調査機関のファイルに不正利用警告を設定することや、信用情報凍結(ただし、ローンの取得や新規決済口座の開設が難しくなる可能性があります)も検討してみてください。
オンラインに接続するときは、最高のウイルス対策ソフトウェア プログラムがインストールされ、最新の状態に更新されていることを確認してください。これらのプログラムには、多くの場合、オンラインでの安全を確保するための VPN、パスワード マネージャー、安全なブラウザー、その他の追加のセキュリティ ツールが含まれています。
Tom's Guideのその他の記事
- 破産、危険にさらされ、無力感に陥る可能性のある7つのオンライン詐欺 - 安全を保つ方法
- 160億件のデータ漏洩が心配?私もハッキング被害に遭ったので、これを解決するために私がやったことすべて
- T-Mobile が 6,400 万件の新たな記録漏洩を否定 — あなたのデータは安全ですか?
4件中4件を表示
フィルター☰
アンバー・ブーマンは、Tom's Guideのシニアセキュリティエディターとして、ウイルス対策ソフトウェア、ホームセキュリティ、個人情報窃盗などについて執筆しています。彼女は長年、オンラインとオフラインの両方における個人のセキュリティに関心を持ち、格闘技と刃物にも造詣が深いです。20年以上にわたるテクノロジージャーナリズムの経験を持つアンバーは、PC World、Maximum PC、Tech Hive、Engadgetなど、スマートフォンからスマート搾乳器まで、あらゆるトピックを網羅した記事を執筆しています。
