ハッカーらは、金銭を受け取らなければカナダの医療機関から盗んだ患者と従業員の記録を漏らすと述べている。
記録にはカナダのオンタリオ州の在宅ケア患者の何万人もの病歴と連絡先情報が含まれており、CarePartners が所有している。
オンタリオ州政府に代わって在宅医療サービスを提供する同社は先月、ハッキング被害に遭い、文書がコピーされたことを認めた。当時は、患者と従業員の個人健康情報と財務情報が「不適切にアクセスされた」とのみ認めていた。
ネットワーク侵入の背後にいると主張する犯罪組織が、盗まれたデータのサンプルをCBCニュースに提供した。伝えられるところによると、そのデータには、カナダ全土の患者の電話番号、住所、生年月日、健康保険証番号を含む数千件の医療記録に加え、過去の病状、診断、手術、ケアプラン、投薬などの詳細な病歴が含まれていた。
犯人らが提供した別の文書には、140件の有効な患者のクレジットカード番号と有効期限が記載されており、その多くにはセキュリティコードも含まれていたと伝えられています。また、押収された職員のファイルのサンプルも提供されました。
メディック!オレンジワームマルウェアが世界中の病院を標的に
続きを読む
サイバー犯罪者たちは、2010年まで遡る数十万件もの記録を保有していると自慢し、ファイルの管理と引き換えに金銭を要求している。「セキュリティ問題の解決方法を教え、データをオンラインに漏らさないことと引き換えに、金銭を要求した」とサイバー犯罪者たちは述べた。
ケアパートナーズの幹部は、サイバーセキュリティ企業のハージャベック・グループと協力してハッキング事件の調査を進めていると述べた。ウォータールー警察が現在捜査中であるため、同社はこれ以上のコメントを控えた。
その間、同社はオンタリオ州の医療統合ネットワーク(LHIN)(ケアパートナーズなどの民間企業に看護などの在宅ケアサービスを委託している州政府機関)と協力して、影響を受けた患者やその他の関係者に通知を行っている。
オンタリオ州情報プライバシーコミッショナー事務所のデータプライバシー監視機関は、「今回の侵害は防ぐことができたか、適切な対応策が講じられているか、そして将来の侵害を防ぐのに役立つシステムが整っているかを評価している」と述べたとCBSニュースは付け加えた。®
