医療請求大手のエピソースは、今年初めに発生したサイバー攻撃により、アメリカ全土の何百万人もの個人情報と健康情報が盗まれたと発表しました。
この情報漏えいはアメリカ保健福祉省のリストによれば、540万人以上に影響を及ぼしており、今年最大規模の医療情報漏えいの一つであるということです。
エピソースは、健康保険大手ユナイテッドヘルス・グループの子会社オプタムが所有しており、医療業界で働く医師や病院、その他の組織に対して請求調整を提供しています。このため、同社は健康保険を通じて請求を処理するために、大量の患者の個人情報と医療データを取り扱っています。
カリフォルニア州とバーモント州に提出された通知によると、エピソースは、2月6日に終了した1週間の情報漏えいの間に、犯罪者が患者と会員のデータを「閲覧し、コピーを取得」したとしています。
盗まれた情報には、名前、郵便住所、メールアドレス、電話番号などの個人情報に加え、医療記録番号や医師、診断、薬、検査結果、画像、ケア、その他の治療に関連する保護された健康データが含まれています。また、健康保険に関する情報、例えば健康プラン、ポリシー、会員番号も含まれています。
エピソースは事件の性質について詳細を述べていませんが、エピソースと提携している企業の一つであるシャープ・ヘルスケアは、エピソースのハッキングがランサムウェアによるものであると顧客に伝えました。
これは、近年ユナイテッドヘルスを襲った最新のサイバーセキュリティ事件です。
アメリカの医療業界で最大手の一つであるチェンジ・ヘルスケアは、毎年数十億件の健康取引を処理していますが、2024年2月にランサムウェア集団によってハッキングされ、1億9000万人以上のアメリカ人の個人情報と健康情報が盗まれました。このサイバー攻撃は、アメリカ史上最大の医療データ漏えい事件です。
数か月後、ユナイテッドヘルスのオプタム部門は、従業員が請求について質問するための内部チャットボットをインターネット上に露出させたということです。