医療データの侵害:患者の PII 盗難だけが目標ではありません

パンデミックの際に医療従事者が十分に管理できなかったかの様に、IntSightsの調査では、個人を特定できる情報(PII)に関連する盗難の事例が複数見つかっています。

new IntSights research

セキュリティ研究者と医療セキュリティ専門家は、医療業界における PII 盗難の主な標的として患者に焦点を当てる傾向があります。 healthcare security

アンダーグラウンドの犯罪フォーラムの報道は、患者データへのこの焦点が十分に根拠があることを示していますが、医師、医療従事者や医療機関の他の従業員も、PII 盗難の標的になる可能性があります。

他の多くの業界と同様に、企業全体の突破口が見つかった場合、顧客と従業員の両方が PII 盗難の被害者になる可能性があります。 many other industries

例えば、2021年 2月、地下犯罪フォーラムのユーザー名「cesarbsfilho」(英語を話すフォーラムを使用しているにも関わらず、その名前はブラジルまたはポルトガル語の起源を示唆しています)は、ブラジルの病院から Mongo データベースへのアクセスを販売することを提案しました。
データベースには、198,926人の患者と 4,646人の従業員の記録が含まれていました。
従業員の記録には、名前、生年月日、ブラジルの納税者番号、ブラジルの身分証明書番号、および職務記述書が含まれていました(以下を参照)。

IntSights Healthcare & Pharmaceutical Industry Cyber Threat Landscape Report - Figure 27

2021年 4月、南米の犯罪グループ KelvinSecTeam は、約 20 万人の米国の医師のデータベースを US$500ドルで販売することを公表しました。

このデータベースのフィールドには、名前、住所、電子メールアドレス、電話番号、専門分野、および医師免許番号。 2021年 5月、同じグループが後に約 94,000 件の記録を持つポルトガルの医療データベースの販売を申し出ました。

このデータベースの専門分野とライセンス番号のフィールドは、医師または他の医療従事者のデータベースでもあったことを示唆しています(以下を参照)。

IntSights Healthcare & Pharmaceutical Industry Cyber Threat Landscape Report - Figure 29

2020年 11月、犯罪フォーラムのユーザー名「husseinb」は、インドの医師やその他の医療専門家向けの専門的なソーシャルネットワークである PlexusMD の 247,000人のユーザーの侵害されたとされるデータベースを共有しました。

データベースには、名前、生年月日、番地、ユーザー名、電子メールアドレス、パスワード、電話番号、およびユーザーの写真が含まれていました(以下を参照)。

IntSights Healthcare & Pharmaceutical Industry Cyber Threat Landscape Report - Figure 30



従業員ディレクトリのようなデータセットでさえ、この業界の内外の両方で更なるアクセスを得るために偵察目的やソーシャルエンジニアリングやフィッシング攻撃の計画と実行において攻撃者に役立つ可能性があります。

例えば、2021年 4月、アンダーグラウンドの犯罪フォーラムのユーザー名「ForumRAID」は、中国の製薬会社の従業員ディレクトリを販売することを発表しました。

約 7,000人の従業員のデータベースフィールドには、名前、電話番号、FAX番号、および電子メールアドレスが含まれていました(以下を参照)。

IntSights Healthcare & Pharmaceutical Industry Cyber Threat Landscape Report - Figure 31

ヘルスケア業界における PII 盗難への対処

医療機関は、脅威の状況とその特有の脆弱性を理解する必要があります。

これにより、リーダーシップは最も差し迫った脅威に対する組織の防御を改善することができます。

2021年度版:ヘルスケアおよび製薬業界のサイバー脅威ランドスケープレポートを一読して、業界の脅威を包括的に確認し、強力な防御を構築するための詳細な推奨事項をインプットしてください。

2021 Healthcare and Pharmaceutical Industry Cyber Threat Landscape Report


最新動向をアップデート!

ブログを一読して、IntSights の最新情報や業界ニュースをインプットしませんか!

ビジネス用メールアドレスのご登録で、IntSightsのブログ・ニュース・レター を配信いたします。