Last Updated on 2024-09-18 05:26 by 門倉 朋宏
UnitedHealth Groupは最近、顧客の個人データが大量に漏洩したことを発見した。このデータ漏洩は2回のサイバー攻撃によるもので、現在も回復作業が続いている。データのレビューは進行中であり、影響を受けた顧客や個人を特定し通知するには、さらに数ヶ月の分析が必要だと同社は述べている。これまでのところ、検討されたデータの中には医師のチャートや完全な医療履歴などの個人情報は含まれていないという。
Change Healthcare、UnitedHealth Groupの子会社は2月23日にランサムウェア攻撃の被害を受け、米国の医療システムが混乱した結果、攻撃者に身代金を支払うことを決定した。この攻撃の重大さはワシントンの関係者の注意を引き、例えば上院の国土安全保障政府事務委員会の議長であるゲーリー・ピーターズ議員(民主党、ミシガン州)は、このような攻撃が二度と起こらないように必要な措置を講じるようHHSに促した。
さらに、同社はRansomHubによる別の攻撃を受け、4TBの会社情報が盗まれたと報告されている。この情報には財務データも含まれている。新たな発見により、同社は多くのシステムが完全に機能する道を歩んでおり、事前のインシデントの99%の薬局が請求処理が可能であり、医療請求はほぼ正常なレベルで流れ、支払い処理は事前のインシデントの86%のレベルにあると報告している。UnitedHealth Groupは法執行機関と規制当局と連絡を取り合い、影響を受けた顧客に対してhttp://changecybersupport.comでリソースを提供している。
【ニュース解説】
UnitedHealth Groupが最近、顧客の個人データが大量に漏洩したことを発見しました。この事態は、2回にわたるサイバー攻撃によって引き起こされました。現在、同社はデータのレビューを進めており、影響を受けた顧客や個人を特定し、通知するまでには数ヶ月を要すると予想しています。これまでの分析では、医師のチャートや完全な医療履歴などの個人情報は含まれていないことが明らかになっています。
最初の攻撃は、UnitedHealth Groupの子会社であるChange Healthcareがランサムウェア攻撃の被害を受けたもので、これにより米国の医療システムが混乱しました。攻撃者に身代金を支払うことを決定した後、この攻撃の重大さはワシントンの関係者の注目を集め、上院の国土安全保障政府事務委員会の議長であるゲーリー・ピーターズ議員は、このような攻撃が再発しないように必要な措置を講じるようにとHHSに促しました。
その後、同社はRansomHubによる別の攻撃を受け、4TBの会社情報が盗まれました。この情報には財務データも含まれています。この新たな発見により、同社は多くのシステムが完全に機能する道を歩んでおり、事前のインシデントの99%の薬局が請求処理が可能であり、医療請求はほぼ正常なレベルで流れ、支払い処理は事前のインシデントの86%のレベルにあると報告しています。UnitedHealth Groupは法執行機関と規制当局と連絡を取り合い、影響を受けた顧客に対してリソースを提供しています。
この事件は、サイバーセキュリティの重要性を改めて浮き彫りにしています。特に、医療情報のような機密性の高いデータを扱う企業にとっては、セキュリティ対策の強化が急務です。また、ランサムウェア攻撃への対策として、身代金支払いの是非だけでなく、攻撃を未然に防ぐための予防策や、攻撃発生時の迅速な対応計画の策定が求められます。
このような攻撃は、被害企業だけでなく、顧客や患者にも大きな不安を与え、信頼を損なう可能性があります。そのため、サイバーセキュリティ対策は、技術的な側面だけでなく、顧客とのコミュニケーションや信頼関係の構築においても重要な役割を果たします。長期的には、サイバー攻撃に対する国際的な協力や規制の強化も、重要な課題となるでしょう。
from Back from the Brink: UnitedHealth Offers Sobering Post-Attack Update.
