C
月内に
デジタルヘルスケア企業のiRhythm Holdingsが、サードパーティ製のビジネスアプリケーションを通じて患者の個人情報および健康情報が盗まれたことを明らか…
📌 一言でいうと
デジタルヘルスケア企業のiRhythm Holdingsが、サードパーティ製のビジネスアプリケーションを通じて患者の個人情報および健康情報が盗まれたことを明らかにしました。攻撃者は2026年6月9日に連絡を取り、盗み出した情報の公開を防ぐための身代金を要求しています。同社は外部のセキュリティ専門家と共に調査を開始し、侵害の封じ込めに向けた対応策を講じています。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🔍該当判定
- iRhythm社の心臓モニタリングサービスを利用している
- iRhythm社の製品を導入し、患者や顧客のデータを管理している
- iRhythm社が提供するビジネスアプリケーションにアクセス権限を持っている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
サードパーティ製アプリケーションのアクセス権限の再点検、特権アカウントのパスワード変更、および不審なデータ転送の監視を推奨します。