カリフォルニア大学サンディエゴ病院のフィッシング被害者、医療記録へのアクセス
カリフォルニア大学サンディエゴ校の病院は、2021年7月27日に、データ侵害を一般に知らせる声明を発表しました。悪意のある人物は、病院のスタッフが所有する電子メールアカウントにアクセスできました。
ZDNetは、病院のコミュニケーションおよびメディア担当エグゼクティブディレクターが、違反がフィッシングキャンペーンの結果であることを確認したと報告しました。
悪意のある人物が個人を特定できるデータにアクセスしていた時間の長さは、少し心配です。 ZDNetは、ハッカーが2020年12月上旬から2021年4月上旬までの約5か月間、患者、病院の従業員、医学生のデータにアクセスできると報告しました。
アクセス可能な個人を特定できる情報には、名前と住所、診断と病状のデータ、処方と割り当てられた治療に関する情報、社会保障番号と支払いカード番号が含まれていました。
少し心配なことに、病院は通常の違反や攻撃の兆候、つまり疑わしい活動に気づきましたが、ITチームがこれをセキュリティの問題として特定するのに1か月近くかかりました。
違反の性質と許可なくアクセスされた情報を考えると、FBIに連絡が入り、問題に持ち込まれましたが、これは珍しいことではありません。
病院は、情報漏えいの影響を受ける可能性のある人に通知するために必要なすべての措置を講じており、問題を心配している、または情報漏えいでデータが公開される可能性のある人々からの要求や問い合わせを処理するためのコールセンターを設置しています。