C
月内に
ドイツの複数の大学病院が利用する外部請求代行業者「Unimed」がサイバー攻撃を受け、患者の個人データが流出しました
📌 一言でいうと
ドイツの複数の大学病院が利用する外部請求代行業者「Unimed」がサイバー攻撃を受け、患者の個人データが流出しました。流出したデータには、管理情報、医療情報、および一部の銀行口座情報が含まれています。病院側のインフラは侵害されておらず、診療への影響はないとされていますが、サプライチェーンの脆弱性が改めて浮き彫りとなりました。
🔍該当判定
- ドイツの医療請求代行サービス「Unimed」を利用している
- ドイツ国内の大学病院(ケルン、フライブルク、ハイデルベルク、テュービンゲン、ウルム、マンハイム)と取引がある
- ドイツの医療機関向けに請求管理や事務代行のシステムを提供している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
外部委託先(サプライチェーン)のセキュリティ監査の実施、および機密データの受け渡しプロセスの見直しを推奨します。