モバイル医療を提供するDocGo社は、脅威行為者が同社のシステムに侵入し、患者の健康データを盗んだため、サイバー攻撃を受けたことを確認した。
DocGoは、米国30州と英国全土で、モバイル医療サービス、救急車サービス、患者の遠隔監視を提供する医療プロバイダーである。
火曜日の夕方、SECに提出されたFORM 8-Kの中で、DocGoは最近サイバー攻撃を受けたと警告し、調査を支援するために第三者のサイバーセキュリティ専門家と協力している。
「DocGoのSEC提出書類を読むと、「不正な活動を検出した後、当社は、主要な第三者のサイバーセキュリティ専門家の支援を受け、調査を開始し、関連する法執行機関に通知するなど、インシデントを封じ込め、対応するための措置を講じました。
DocGo社はこのインシデントにどのように対応したかは明らかにしていないが、組織は一般的に、攻撃の拡大を防ぐために、侵害を検出した後、ITシステムをシャットダウンする。
DocGoの調査の一環として、ハッカーは当社の米国に拠点を置く救急車輸送事業の「限られた数の医療記録」から保護された医療情報を盗んだことが判明した。
DocGoは、この攻撃でデータが漏洩した個人に積極的に連絡を取っている。
DocGo社は、他の事業部門は影響を受けておらず、不正アクセスが継続している証拠も見つかっていないと強調している。
DocGo社は、この攻撃が当社の事業および財務に重大な影響を及ぼすとは考えていないと述べている。
脅威の主体はこの侵害の責任を主張していないが、もしランサムウェア攻撃で身代金が支払われなかった場合、盗まれたデータは将来DocGoを恐喝するために利用される可能性が高い。
DocGo社に問い合わせたところ、今回の情報流出でどれだけの人々が被害を受けたかについては、すぐに回答は得られなかった。
Comments