Last Updated on 2024-10-28 10:29 by admin
医療ヘルスケアプロバイダーのDocGoは、同社のシステムに関わるサイバーセキュリティインシデントが発生したことを8-Kフォームで公表した。このインシデントの調査の一環として、攻撃者がデータにアクセスし、特定の保護された健康情報を含むデータを取得したことが判明した。DocGoは、アメリカ合衆国の30州およびイギリス全域でモバイルヘルスサービス、救急車サービス、患者の遠隔モニタリングを提供するヘルスケアプロバイダーであり、700万回以上の患者とのやり取りをウェブサイトで紹介している。同社は、このデータ侵害がアメリカに基づく救急車輸送事業内の限られた数の医療記録に関係しており、他の事業ラインは関与していないと述べている。DocGoは、攻撃でデータが侵害された個人に積極的に連絡を取っている。
データ侵害から自身を守るためには、いくつかの行動を取ることができる。侵害された可能性がある場合は、ベンダーのアドバイスを確認し、具体的なアドバイスに従う。パスワードを変更し、他の何ものにも使用していない強力なパスワードを選択するか、パスワードマネージャーに選択させる。可能であれば、2要素認証(2FA)を有効にし、FIDO2準拠のハードウェアキー、ラップトップ、または電話を第二の要素として使用する。偽のベンダーに注意し、フィッシング攻撃に備える。また、個人情報がオンラインで違法に取引されている場合に警告するアイデンティティモニタリングを設定し、デジタルフットプリントをチェックするための新しい無料ツールをMalwarebytesが提供している。
【ニュース解説】
医療ヘルスケアプロバイダーであるDocGoが、同社のシステムに対するサイバーセキュリティインシデントにより、患者の保護された健康情報を含むデータが不正アクセスされ、取得されたことを公表しました。このインシデントは、アメリカ合衆国の30州およびイギリス全域でモバイルヘルスサービス、救急車サービス、患者の遠隔モニタリングを提供しているDocGoにとって、重大な問題です。同社は700万回以上の患者とのやり取りを行っており、今回のデータ侵害はアメリカに基づく救急車輸送事業内の限られた数の医療記録に関連しています。
このようなデータ侵害は、患者のプライバシーとセキュリティに対する深刻な脅威をもたらします。保護された健康情報が不正に取得されることで、患者は身元詐称や詐欺のリスクにさらされる可能性があります。また、この情報が悪意のある第三者によって悪用されることで、患者の信頼を損なうだけでなく、医療提供者の評判にも影響を及ぼす可能性があります。
データ侵害から自身を守るためには、侵害された可能性がある場合は、ベンダーのアドバイスを確認し、具体的なアドバイスに従うことが重要です。パスワードの変更、強力なパスワードの選択、2要素認証(2FA)の有効化、フィッシング攻撃に対する警戒、アイデンティティモニタリングの設定など、自己防衛のための複数のステップが推奨されます。
この事件は、医療情報のデジタル化が進む中で、サイバーセキュリティの重要性が高まっていることを浮き彫りにしています。医療機関は、患者のデータを保護するために、最新のセキュリティ対策を講じ、定期的なセキュリティチェックを行う必要があります。また、患者データの取り扱いに関する規制や基準も、このようなインシデントを受けてさらに厳格化される可能性があります。
将来的には、医療機関やヘルスケアプロバイダーが、より高度なセキュリティ技術を導入し、サイバー攻撃に対する防御力を強化することが期待されます。また、患者と医療提供者の間での情報共有やコミュニケーションの安全性を高めるための新たな技術やプロトコルの開発も進むでしょう。このような取り組みは、医療情報のセキュリティを確保し、患者の信頼を守るために不可欠です。
from DocGo patient health data stolen in cyberattack.
