不妊治療の米最大手US Fertilityがランサムウェアで患者データを奪われたと発表

米国最大級の不妊治療クリニックのネットワークであるU.S.Fertilityがランサムウェアに攻撃されデータが奪われたことを確認した。

このネットワークは2020年5月、東海岸数十カ所に不妊治療クリニックを有するShady Grove Fertilityとヘルスケア分野を主力投資先とする未公開株式ファンドのAmulet Capital Partnersとの合弁事業として設立された。U.S. Fertilityは現在カリフォルニアを含む全米55カ所のクリニックをネットワーク傘下としている。

「ハッカーがシステム内に侵入して一部のファイルを取得した後、9月14日にランサムウェアが起動された」とU.S. Fertilityは発表した。システム乗っ取り後、データの暗号化までに時間を置くのはランサムウェア攻撃でよく見られる手法だ。また一部のランサムウェアは被害者が身代金の要求に応じない場合、盗んだファイルをウェブサイトに公開することがある。

U.S. Fertilityは、住所、氏名などの重要な個人情報が盗まれたことを認めた。患者の一部の社会保障番号も奪われたという。加えてこの攻撃では「保護された健康情報もターゲットとなっている可能性がある」と警告した。米国の法律では検査結果や医療記録など個人の健康状態や病状に関する医療情報をデーベースに含めることができる。

同社の広報担当は事件についてのコメントの要求にすぐに応答しなかったが、11月26日は米国の全国的祝日(感謝祭)だった。

U.S. Fertilityは、ランサムウェアによる被害を公表するまでなぜ2カ月以上かかったかを明らかにしていないが、捜査機関の要請によるものではなかったと述べている。

これはヘルスケア事業を標的としたランサムウェア攻撃の最新の例だ。2020年9月には米国最大級の病院システム、UHS(Universal Health Services)が、Ryukランサムウェアの被害に遭った。これにより一部の救急治療室を閉鎖し患者を搬出せざるを得なかった。他の不妊治療クリニックもここ数カ月で何カ所かランサムウェアの攻撃を受けている(FOX 9記事)。

関連記事:米国の医療最大手UHSがランサムウェア攻撃を受ける、治療への影響や拡散範囲など不明

カテゴリー:セキュリティ
タグ:ランサムウェア

画像クレジット:Jonas Gratzer/ Getty Images

原文へ

(翻訳:滑川海彦@Facebook

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。