シアトルの病院、9万件の患者記録を漏洩したマルウェア攻撃を公表
ジョン・クック著
先月のマルウェア事件により、ハーバービュー医療センターとワシントン大学医療センターの患者約9万人の個人情報が漏洩した。
ハーバービュー病院と地域の医療クリニックを監督する統括組織であるUWメディシンは今週、プレスリリースでデータ侵害を公表し、従業員が悪意のあるソフトウェアを含む電子メールの添付ファイルを開いた後に発生したと指摘した。
現在、FBIが捜査中であり、ワシントン大学医学部は内部方針を見直している。
患者に関するデータには、名前、医療記録番号、その他の人口統計情報(住所、電話番号を含む)、サービスの日付、UW Medicine で受けたサービスの請求額、社会保障番号または HIC(メディケア)番号、生年月日が含まれる場合があります。
UW Medicineからの完全なリリースは次のとおりです。
2013年10月初旬、UWメディシンの従業員が悪意のあるソフトウェア(マルウェア)を含むメールの添付ファイルを開きました。このマルウェアは、患者データが保存されていたコンピュータを乗っ取りました。UWメディシンのスタッフは翌日このインシデントを発見し、直ちに今後の悪意ある活動を防止するための対策を講じました。
内部調査の結果、患者情報が狙われたり、標的にされたりしたわけではないと考えられています。しかし、マルウェアはハーバービュー医療センターとワシントン大学医療センターの約9万人分の患者データファイルにアクセスしました。
この事件はFBIに通報されており、捜査の一環としてFBIから患者に連絡が取られる可能性があります。また、UWメディシンでは、この事件を受けて調査、研修、アウトリーチ活動を実施しました。
患者に関するデータには、名前、医療記録番号、その他の人口統計情報(住所、電話番号を含む)、サービスの日付、UW Medicine で受けたサービスの請求額、社会保障番号または HIC(メディケア)番号、生年月日が含まれる場合があります。
対象となる患者様には、UW Medicineからダイレクトメールをお送りいたします。また、ベンダー(ID Experts)がUW Medicineに代わってコールセンターを運営いたします。11月29日より、コールセンターの営業時間は太平洋標準時で月曜日から金曜日の午前6時から午後6時までとなります。フリーダイヤルは1-877-271-1533です(海外からのお問い合わせは503-597-7682まで)。
UW メディシンは質の高い医療を提供し、患者の個人情報を保護することに尽力しており、影響を受けた患者に不便と懸念を与えたことについて心からお詫び申し上げます。
UWメディシンについて
UWメディシンの使命は、医学知識の向上、患者ケアの提供、そして次世代の医療専門家の育成を通じて、公衆の健康を向上させることです。当システムには、ハーバービュー・メディカルセンター、ノースウェスト病院&メディカルセンター、バレー・メディカルセンター、UWメディカルセンター、UWネイバーフッド・クリニック、UWフィジシャンズ、UW医学部、エアリフト・ノースウェストが含まれます。
