C
月内に
英国のSynnovis社に対するランサムウェア攻撃の影響で、Mid and South Essex NHS Foundation Trustを含む複数のNHS信…
📌 一言でいうと
英国のSynnovis社に対するランサムウェア攻撃の影響で、Mid and South Essex NHS Foundation Trustを含む複数のNHS信託の患者データが流出したことが判明しました。Essexの信託では約2,380件、Bedfordshireの信託では約33,000件の記録が影響を受けたとしています。攻撃から2年が経過していますが、依然として影響を受けた患者の特定と通知作業が続いています。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🔍該当判定
- Synnovis社の診断サービスや検査システムを利用している
- イギリスのNHS(国民保健サービス)に関連する医療機関・取引先である
- Qilinというランサムウェア攻撃の被害報告をベンダーから受けている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
サプライチェーン(外部サービスプロバイダー)経由のデータ侵害リスクを評価し、サードパーティのアクセス権限の最小化と監視を強化すること。