ニューヨーク市保健・病院局、侵害で医療記録と生体データが少なくとも180万人分流出したと発表
ハッカーが数か月分の機密データにアクセス
ニューヨーク市保健・病院局は、数か月にわたるサイバー攻撃により、少なくとも180万人分の個人情報、医療記録、および生体認証情報が露出したと発表しました。今年報告された医療関連の侵害事件の中でも最大級の一つです。
この公的医療システムは米国で最大規模であり、同局は2月2日に攻撃を検知してネットワークを確保したと述べています。しかし、侵害通知によるとハッカーは2025年11月からすでにシステム内に侵入しており、除去される前にファイルをコピーすることができたとされています。
ニューヨーク市保健・病院局は、この事案を米国保健福祉省に報告しました。同システムは100万人以上のニューヨーカーにサービスを提供しており、その多くは保険未加入か、メディケイドのような州の医療保障に依存しています。
指紋、掌紋、身分証明書が流出
露出した情報は個人によって異なりますが、組織は健康保険プランや保険証の詳細、診断、投薬、検査や医用画像などの医療記録、請求や保険請求、支払いに関するデータが含まれると述べています。社会保障番号、パスポート、運転免許証などの政府発行の身分証明書も侵害されました。
侵害通知はまた「正確な位置情報データ」にも言及しており、アップロードされた身分証明書の写真に位置情報メタデータが含まれていた可能性を示しています。
この事件で最も敏感な要素は、指紋や掌紋などの生体認証データの盗難です。これらの識別子は、悪用された場合に変更することができません。ニューヨーク市保健・病院局はなぜ生体データを保存していたのかを説明していませんが、採用候補者は一般的に犯罪歴確認のために指紋登録を求められることが多いです。患者の生体認証データが含まれていたかどうかは依然として不明です。
サードパーティ業者の侵害が原因とされる
Doppler VPNでプライバシーを保護
3日間無料体験。登録不要。ログなし。
同局は、ハッカーが無名のサードパーティ業者での侵害を通じてアクセスしたと述べています。その業者のウェブサイトは月曜の朝に一時的にオフラインになり、広報担当者は攻撃に関する質問、検知までに数か月を要した理由や身代金要求の有無について直ちには回答しませんでした。
医療機関は保有する大量の機微な個人情報、医療情報、請求データのため、近年、金銭目的のサイバー犯罪者から繰り返し標的にされてきました。今回のニューヨーク市保健・病院局の侵害は、今年の最も深刻な事例の一つに数えられます。
出典: