ロサンゼルス郡保健サービス局は、最近のフィッシング攻撃により数千人の患者の個人情報と健康情報が流出し、20数人の職員が影響を受けたことを明らかにした。
この統合医療システムは、ロサンゼルス郡(米国で最も人口の多い郡)の公立病院と診療所を運営しており、ニューヨーク市のヘルス+ホスピタルズに次いで全米で2番目に大きな公立医療システムである。
影響を受ける可能性のある個人に送られたデータ流出通知で明らかになったように、2月の攻撃で認証情報が盗まれ、23人の職員がメールボックスを侵害された。
その結果、攻撃者は従業員のメールボックスに保存されていた患者の個人情報や健康データにアクセスした。
「DHSは管理レビューを実施し、約6,085人の個人情報が影響を受けた可能性があると判断した」とL.A.郡保健サービスは声明で述べた。
「2024年2月19日から2024年2月20日にかけて、DHSはフィッシング攻撃を受けました。具体的には、ハッカーがフィッシングメールを介してDHS職員23名のログイン認証情報を得ることができました。
「この場合、DHSの職員は、信頼できる送信者からの正当なメッセージにアクセスしていると思い、電子メールの本文にあるリンクをクリックした。
漏洩したメールボックス内の文書や電子メールには、以下のような患者の個人情報や健康情報が含まれていた:
- 姓名、生年月日、自宅住所、電話番号、電子メールアドレス、医療記録番号、顧客識別番号、診療日など。
- 医療情報(例えば、診断/状態、治療、検査結果、投薬)、
- および/または医療計画情報。
影響を受けた個人は異なる影響を受けた可能性があり、漏洩した電子メールの受信トレイに保存されたデータには、社会保障番号(SSN)や財務情報は含まれていなかった。
情報漏えいの発覚後、L.A.カウンティヘルスサービスは、影響を受けた電子メールアカウントを無効にし、漏えいした従業員のデバイスをリセットして再インストールし、疑わしい受信電子メールをすべて隔離しました。また、全従業員に注意喚起の通知を配布し、電子メール、特に添付ファイルやリンクのある電子メールを確認する際には常に用心するよう呼びかけた。
同医療システムはまた、米国保健社会福祉省市民権局、カリフォルニア州公衆衛生局、その他の関連機関にもデータ漏洩について通知する予定である。
さらに、攻撃者が流出した個人情報や健康情報にアクセスしたり、悪用したという証拠は調査中に見つからなかったものの、L.A.郡保健サービスは、影響を受けた患者に対し、医療記録の内容や正確性を確認するため、医療提供者に連絡するよう助言している。
更新 4月26日05時20分(日本時間): L.A.郡保健サービスの声明を追加。
Comments