米国総合がん治療センター「City of Hope」は4月2日(米国時間)、「Notice of Data Security Incident March 2024|City of Hope」において、第三者による不正アクセスが原因で個人情報を含む一部のファイルが流出したと発表した。影響範囲は調査中として公開していないが、メイン州司法長官に開示した資料「Office of the Maine AG: Consumer Protection: Privacy, Identity Theft and Data Security Breaches」によると、影響を受けた人数は82万7,149人とされる。

  • Notice of Data Security Incident March 2024|City of Hope

    Notice of Data Security Incident March 2024|City of Hope

「City of Hope」が受けた不正アクセスの概要

City of Hopeの報告によると、不正アクセスは2023年9月19日から10月12日(米国時間)にかけて発生したという。2023年10月13日、同センターはシステムの一部で不審な活動を検出し、業務への影響を避けるために緩和策を実施。その後、サイバーセキュリティ企業の協力を得て調査を開始した。

調査の結果、同センターの一部システムに不正アクセスされ、一部のファイルを窃取されたことが判明。これらファイルには個人情報が含まれている可能性があり、詳細については調査を継続中としている。これまでに確認された影響を受ける可能性のある個人情報は次のとおり。

  • 氏名
  • 連絡先情報(メールアドレス、電話番号など)
  • 生年月日
  • 社会保障番号
  • 運転免許証などの身分証明書
  • 財務情報(銀行口座番号、クレジットカード番号など)
  • 健康保険情報
  • 医療記録
  • 病歴および関連する情報
  • 同センターと個人を結びつける固有の識別子(医療記録番号など)

被害を受けた人が求められる対応

City of Hopeは影響を受けた可能性のある利用者に対し、次のような対策を推奨している。

  • 口座明細を確認する
  • 信用報告書を監視する
  • 潜在的に不審な行為がみられる場合は金融機関に通知する
  • 詐欺や個人情報の盗難から実を守るために常に警戒を続ける

City of Hopeは影響を受けた可能性のある利用者に手紙を送付しており、手紙を受け取った利用者は2年間無料でID監視サービスを受けられるとしている。また、米国の平日午前8時から午後5時半まで専用のコールセンターにて質問などを受け付けるとしている。