C
月内に
ヘルスケア技術企業のXsolisが、標的型フィッシング攻撃によるデータ侵害を公表しました
📌 一言でいうと
ヘルスケア技術企業のXsolisが、標的型フィッシング攻撃によるデータ侵害を公表しました。この攻撃により、同社の病院および保険会社クライアントから提供された約140万人の個人情報および保護健康情報(PHI)が流出した可能性があります。同社は外部のサイバーセキュリティ専門家の協力を得て、侵害の封じ込めと調査を実施しました。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🔍該当判定
- 医療機関や病院を運営しており、Xsolis社のサービスを利用している
- Xsolis社の「利用管理(Utilization Management)」または「収益サイクル(Revenue Cycle)」ソリューションを導入している
- 自社がXsolis社のクライアント(病院または保険支払者)としてデータを預けている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
フィッシングメールへの警戒を強め、不審なリンクや添付ファイルを開かないよう社員教育を徹底すること。また、特権アカウントの多要素認証(MFA)を導入し、侵害時の被害を最小限に抑える対策を推奨します。