C
月内に
英国のSynnovis社に対するランサムウェア攻撃の影響で、Mid and South Essex NHS Foundation Trustを含む複数のNHS信…
📌 一言でいうと
英国のSynnovis社に対するランサムウェア攻撃の影響で、Mid and South Essex NHS Foundation Trustを含む複数のNHS信託の患者データが流出したことが判明しました。Essexの信託では約2,380件、Bedfordshireの信託では約33,000件の記録が影響を受けたとしています。攻撃から2年が経過していますが、依然として影響を受けた患者の特定と通知作業が続いています。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🏢影響範囲
英国の国民保健サービス (NHS) および関連診断サービス (Synnovis)
✅該当時の対応
サプライチェーン(外部サービスプロバイダー)経由のデータ侵害リスクを評価し、サードパーティのアクセス権限の最小化と監視を強化すること。