デジタルヘルスケア企業のアイリズム・ホールディングスは、サードパーティがホストするビジネスアプリケーションに保存されている患者の個人情報と健康情報がハッカーによって盗まれた後、データ侵害を明らかにした。
同社によると、同社の心臓モニタリング サービスは、1,200 万人以上の患者から収集された 20 億時間以上の心拍データを分析するために使用されています。
iRhythmは月曜日に米国証券取引委員会(SEC)に提出した文書の中で、前日にこの事件を知り、外部のサイバーセキュリティ専門家と調査を開始し、侵害を阻止するためのサイバーセキュリティ対応計画を発動することになったと述べた。
同報告書によると、攻撃者らはその1週間前の6月9日に、盗まれた健康情報がオンラインで公開されるのを防ぐために身代金を要求したが、この攻撃が特定の攻撃者や恐喝グループによるものではなかったという。
「2026年6月9日、当社は、機密データ、患者が保護する医療情報、その他の個人情報を含む機密情報を入手したと主張する通信を脅威アクターから受け取りました。脅威アクターの通信は、この情報を公に開示しないことと引き換えに支払いを要求しました」とアイリズムは述べた。
「連絡を受けて以来、当社はこれらのアプリケーションから一部のデータが流出したことを確認しました。2026年6月10日、当社は影響を受ける可能性のあるデータ量を考慮すると、この事件は重大であると判断しました。」
同社はまた、この事件が「同社の製品、診断または医療機器システム、患者の安全、製造および流通業務、財務報告システム」に影響を与えたという証拠はないと述べ、攻撃者がソーシャルエンジニアリングを通じてデータにアクセスしたと指摘した。
iRhythmは、同社は患者の支払いカードや金融口座情報を保管しておらず、今回の侵害には同社の診断システムや医療機器システムは関与していないと述べた。
BleepingComputer は iRhythm の広報担当者に連絡し、何人の個人データや患者データが侵害で流出したかなど、この事件に関するさらなる質問を求めたが、すぐには回答は得られなかった。
世界最大のインスリン生産会社であるデンマークの製薬大手ノボ ノルディスクも先週、内部ITシステムに関わる事件でハッカーが一部の臨床試験から患者情報を盗んだことを受け、データ侵害を明らかにした。
セキュリティ チームは成功した攻撃の 54% を記録し、警告を発するのは 14% のみです。残りの人々はあなたの環境内を目に見えず動き回ります。
Pikus ホワイトペーパーでは、侵害と攻撃のシミュレーションで SIEM と EDR ルールをテストし、脅威の検出を防ぐ方法を示しています。
ホワイトペーパーを入手する
Leave a Reply