SuperCareHealthでのデータ侵害は30万人の患者に影響を及ぼしました

SuperCare Healthと呼ばれるカリフォルニアを拠点とするヘルスケアサービスプロバイダーは最近、30万人以上の患者に影響を与えた重大なデータ侵害を報告しました。

SuperCareは、そのWebサイトでデータ侵害を通知する通知を公開しました。この事件のキッカーは、違反が2021年半ばに発生し、最近発表されたということです。

違反は6か月以上前に発生しました

同社は2021年7月27日に、サーバーでの不正な活動に気づきました。外部のセキュリティ専門家を雇って、漏洩したデータベースを修正し、調査しました。雇われたチームは、サーバーに保存されたデータへの不正アクセスを取得した攻撃者が、7月23日から7月27日までの間にSuperCareのネットワーク上の「特定のシステム」にアクセスできることを発見しました。

これは物事が非常に奇妙になるところです。 SuperCareは、「影響を受ける可能性のあるファイル」には、2022年2月初旬にのみ機密性の高い患者データが含まれていたと述べています。

しかし、非常に明確にされているのは、会社がアクセスされたと信じている情報には、機密性が高く個人を特定できる患者情報が大量に含まれているということです。データセットには、患者の名前、住所、生年月日、医療記録番号、健康保険情報、診断情報、および「その他の健康関連情報」が含まれます。

データ漏えいの影響を受けた個人の不幸な少数の割合も、社会保障番号と運転免許証番号が侵害にさらされた可能性があります。

2022年3月下旬に通知された影響を受けた個人

さらに混乱させるために、SuperCareは、データ漏洩の発見から影響を受ける当事者への通知日までにさらに1か月かかりました。データ漏えいの影響を受けた個人は、ほんの数週間前の2022年3月25日にそのことを知らされました。

SuperCareは、影響を受けた情報の誤用や悪意のある取り扱いについては認識していないと述べましたが、多かれ少なかれ、情報にアクセスした第三者から連絡を受けておらず、漏洩の脅威にさらされていないことを意味します。これは、データセットが地下市場で静かに販売された可能性を排除するものではありません。

SecurityWeekは、データ漏えい事故について報告し、過去2年間の影響を受けた個人の数で、医療漏えいの上位50位にランクインしました。

April 11, 2022