26万人のアメリカ人に警告、ハッカーが医療企業を攻撃―連絡先情報、健康記録などが盗まれた可能性

あるヘルスケア企業が、25万人以上のアメリカ人の個人識別情報および個人健康情報が漏洩した可能性のある重大なデータセキュリティインシデントを公表しました。

米国保健福祉省（U.S. Department of Health and Human Services）の最新の公報によると、Vital Imagingがハッキング／ITインシデントの被害を受け、260,000人のアメリカ人に影響が及びました。

同社によれば、許可されていない第三者がシステムにアクセスし、顧客の医療情報、保険情報、連絡先情報や生年月日などの人口統計情報を含む可能性のあるファイルを盗んだことを検知したとしています。

「2025年2月13日、Vital Imagingはネットワーク内で不正な活動が発生するセキュリティインシデントを経験しました。インシデントを認識した後、Vital Imagingはサイバーセキュリティの専門家を雇い、調査を支援させており、調査は現在も継続中です。

Vital Imagingはまた、独立したデータマイニングチームも雇い、調査の支援、関与するデータの種類の特定、および適切な通知を促進するためのデータ所有権の決定を行っています。2025年7月16日現在、調査は特定のPHI（個人健康情報）および／またはPII（個人識別情報）がアクセスされ、取得されたと合理的に考えられる段階に進展しています。」

Vital Imagingはフロリダ州を拠点とする診断用画像診断サービスプロバイダーで、MRI、CT、超音波および関連サービスを複数の外来センターで提供しています。

同社は現在、顧客に対し健康保険の明細書、金融口座、クレジットレポートを監視し、不審な活動の兆候に注意を払うとともに、メールフィッシング手口にも警戒するよう呼びかけています。現時点でVital Imagingは、違反を法執行機関および連邦規制当局に報告したと述べています。

Generated Image: Midjourney