C
月内に
台湾の馬偕紀念醫院が、ハッカー集団「The BlackH4t MD-Ghost」により1.2TBの医療データが窃取されたと主張される事件が発生しました
📌 一言でいうと
台湾の馬偕紀念醫院が、ハッカー集団「The BlackH4t MD-Ghost」により1.2TBの医療データが窃取されたと主張される事件が発生しました。病院側は、これが2025年の旧件である可能性が高いとしており、現在はネットワークトラフィックに異常は見られないと説明しています。過去には中国のハッカー「Crazyhunter」によるランサムウェア攻撃を受けた経緯もあり、当局へ報案し対応にあたっています。
🔍該当判定
- 台湾の馬偕紀念醫院(Mackay Memorial Hospital)に患者として受診したことがある
- 台湾の医療機関に個人情報や診療データを預けている
- 台湾の医療系システムやネットワークと連携して業務を行っている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
1. 外部からのデータ漏洩主張がある場合、ログの再検証と不審なトラフィックの監視を強化すること。2. 過去の侵害事例がある組織は、特権アカウントのパスワード変更や多要素認証の導入を徹底すること。3. 漏洩したデータを用いたフィッシング攻撃への警戒を強めること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】台湾・馬偕紀念醫院におけるデータ漏洩主張について
お疲れさまです。台湾の医療機関におけるデータ漏洩事案に関する情報共有です。
■ 概要
ハッカー集団「The BlackH4t MD-Ghost」が、馬偕紀念醫院から1.2TBの医療データを窃取したと主張し、フォーラムに証拠を公開しました。病院側は2025年の旧件である可能性が高いとしていますが、大規模なデータ流出の可能性があります。
■ 影響範囲
- 馬偕紀念醫院(全5拠点)の患者および医療データ
■ 対応手順
1. 自社環境において、同様のデータ窃取を目的とした不審なアウトバウンド通信がないかトラフィックログを確認してください。
2. 医療系・機密性の高いデータを扱うサーバーのアクセス権限および認証ログの監査を実施してください。
■ 参考情報
- iThome 報道記事
対応優先度: 中
対応期限: 確認次第
お疲れさまです。台湾の医療機関におけるデータ漏洩事案に関する情報共有です。
■ 概要
ハッカー集団「The BlackH4t MD-Ghost」が、馬偕紀念醫院から1.2TBの医療データを窃取したと主張し、フォーラムに証拠を公開しました。病院側は2025年の旧件である可能性が高いとしていますが、大規模なデータ流出の可能性があります。
■ 影響範囲
- 馬偕紀念醫院(全5拠点)の患者および医療データ
■ 対応手順
1. 自社環境において、同様のデータ窃取を目的とした不審なアウトバウンド通信がないかトラフィックログを確認してください。
2. 医療系・機密性の高いデータを扱うサーバーのアクセス権限および認証ログの監査を実施してください。
■ 参考情報
- iThome 報道記事
対応優先度: 中
対応期限: 確認次第
Subject: [Info] Data Breach Claim at Mackay Memorial Hospital (Taiwan)
Dear Team,
We are sharing information regarding a data breach claim involving a healthcare provider in Taiwan.
■ Overview
A threat actor group known as 'The BlackH4t MD-Ghost' claims to have exfiltrated 1.2TB of medical data from Mackay Memorial Hospital. While the hospital suggests this may be data from a 2025 incident, the volume of data is significant.
■ Scope
- Patient and medical records from 5 Mackay Memorial Hospital locations.
■ Recommended Actions
1. Review outbound traffic logs for any signs of large-scale data exfiltration to unknown external endpoints.
2. Audit access logs and permissions for servers hosting highly sensitive or PII data.
■ Reference
- iThome News Report
Priority: Medium
Deadline: Upon receipt
Dear Team,
We are sharing information regarding a data breach claim involving a healthcare provider in Taiwan.
■ Overview
A threat actor group known as 'The BlackH4t MD-Ghost' claims to have exfiltrated 1.2TB of medical data from Mackay Memorial Hospital. While the hospital suggests this may be data from a 2025 incident, the volume of data is significant.
■ Scope
- Patient and medical records from 5 Mackay Memorial Hospital locations.
■ Recommended Actions
1. Review outbound traffic logs for any signs of large-scale data exfiltration to unknown external endpoints.
2. Audit access logs and permissions for servers hosting highly sensitive or PII data.
■ Reference
- iThome News Report
Priority: Medium
Deadline: Upon receipt