AdaptHealth( NASDAQ:AHCO)は木曜日、ある「脅威アクター」が同社のシステムの一部に不正アクセスし、患者情報や保険請求に関連するパスワードなどのデータを盗み出したサイバーセキュリティインシデントについて調査中であると発表した。
同社は、6月27日に、このインシデントが、その性質および危険にさらされたデータの潜在的な量から見て「重大」であると判断したと述べたが、同社の業務や患者へのサービス提供能力には影響は及んでいないとしている。
詳細は以下の通り: -
同社が規制当局への提出書類で明らかにしたところによると、攻撃者は、社内の患者管理システムや文書保管プラットフォームを含む、特定のクラウドベースの業務アプリケーションにアクセスした。
AdaptHealth社は、6月15日に「脅威アクター」から、同社のシステムからデータを取得したと主張する連絡を受け、その後、特定のデータが外部へ流出していたことを確認したと述べた。
影響を受けたデータには、保険請求に関連するパスワードのほか、患者の特定の個人識別情報および保護対象となる健康情報が含まれる。同社は、影響を受けたシステムでは社会保障番号を収集しておらず、個人の金融口座情報や決済カード情報も保存していないと述べた。
AdaptHealthによると、このインシデントは、サードパーティの請負業者に関連するユーザーセッションを侵害したソーシャルエンジニアリング攻撃が成功したことに起因するものである。
同社は、侵害されたアカウントを無効化し、影響を受けた認証情報をリセットし、アクセス制御を追加することで事案を封じ込めた一方、外部のフォレンジックチームと協力して影響範囲の評価を継続していると述べた。
AdaptHealth社は、是正措置、法的・規制上の費用、通知費用、および想定される評判への影響を含め、財務面での影響の全容を現時点では特定できないとしている。同社は、特定の損失を補償する可能性のあるサイバーセキュリティ保険に加入していると述べた。