B
今週中
米国保健福祉省(HHS)の追跡リストに、複数の大規模なヘルスケアデータ漏洩事件が追加されました
📌 一言でいうと
米国保健福祉省(HHS)の追跡リストに、複数の大規模なヘルスケアデータ漏洩事件が追加されました。特にニューヨーク市保健病院局では、サードパーティベンダー経由でシステムに侵入され、約180万人の個人情報や医療情報が流出したことが判明しました。また、シカゴのエリー・ファミリー・ヘルスセンターでも同様に、SSNやパスポート番号を含む機密情報の漏洩が確認されています。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🔍該当判定
- 米国(アメリカ)の医療機関やヘルスケア関連サービスを利用している
- 米国に拠点を持つ医療系ベンダーや外部委託先に個人情報を預けている
- ニューヨーク市保健医療公社(NYC Health and Hospitals Corporation)のサービスを利用している
- シカゴのErie Family Health Centersのサービスを利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
サードパーティベンダーのアクセス権限を最小限に制限し、定期的な監査を実施すること。また、特権アカウントの多要素認証(MFA)を徹底し、不審なアクセスログの監視を強化することを推奨します。