Scripps Health社、ランサムウェア攻撃により患者個人情報が盗まれる

2021年6月1日、非営利の医療機関であるScripps Health社は、14万7,000人以上の患者、スタッフ、医師の個人情報および財務情報を含むデータ流出が発生したことを発表しました。
Scripps Health社は、患者への通知メールの中で、2021年5月1日に不正なユーザーがネットワークにアクセスし、個人情報や財務情報を含む文書のコピーを取った後、ランサムウェアを使ってシステムを停止させたと述べています。

Scripps Health社は、「この情報には、特定の患者の氏名、住所、生年月日、健康保険情報、医療記録番号、患者アカウント番号、および／または、医師名、診療日、治療情報などの臨床情報が含まれていた」と警告しています。

このランサムウェアの攻撃により、医療機関は、MyScrippsやscripps.orgなどの一般向けポータルを含むITシステムを停止しました。この結果、Scripps Health社は、重要な患者（脳卒中、心臓発作、外傷の患者）を他の施設に転送することを決定し、攻撃を受けた後の数日間は、緊急性のない予約の一部が遅延しました。

Scripps Health社は、この事件が「Scripps社の電子医療記録アプリケーションEpicへの不正アクセスにはつながらなかった」と明言しています。

しかし、当社のネットワークに保存されている他の文書を通じて、健康情報や個人の財務情報が取得された」としています。
社会保障番号や運転免許証番号が影響を受けたのは患者の2.5％以下だったにもかかわらず、同医療機関は被害を受けた患者に対し、信用監視および個人情報保護サービスの1年間の無料加入を提供しています。

現在のところ、どのランサムウェアグループがこの攻撃を行ったのかは不明で、盗まれたデータもまだ公開されていません。