Fitzgibbon病院に対するランサムウェア攻撃により、機密性の高い医療データが流出

2022年6月25日（土）、ミズーリ州のフィッツギボン病院への攻撃を示唆する情報が発見されました。グループ「ダイキシンチーム」は、フィッツギボンから盗まれたとされるファイルを含むオニオンサイトを通じて、この攻撃の犯行声明を出しました。 流出したファイルによると、Daixin Teamは40GBのデータを流出させたと主張しており、その中には患者の保護された健康情報が含まれたファイルが多数含まれていました。流出した情報は以下の通りです。 – 患者名 – 診断情報 – 治療情報 – サービス提供日 – 人口統計情報 – 健康保険情報 – 請求データ 流出したファイルの中には、がん患者に関する詳細な医療報告書をスキャンしたPDFファイルが数千枚入ったフォルダと、患者の個人情報と健康保険契約情報を含む.csvファイル2つが含まれていました。さらに、同病院のサイバーセキュリティに関する複数のファイルが発見され、ネットワーク内の脆弱性の可能性や、侵入テストやその他のセキュリティ評価の結果も明らかになりました。 フィッツギボン病院は、情報漏洩や攻撃に対して何の発表も声明も出していませんが、ダイキシンチームの広報担当者は、この攻撃の詳細について明らかにしました。彼らは、攻撃の一部として、ダイキシンチームが病院のサーバーとバックアップを暗号化したが、ワークステーションは暗号化されていないはずであると述べました。また、病院の代表者とダイキシンチームの間で交渉が行われたが、病院は身代金を支払うことにはならなかったと明かしました。