病院経営を手がける米Community Health Systemsは、中国からのサイバー攻撃によって約450万人の個人情報が流出したことを、現地時間2014年8月18日に米証券取引委員会(SEC)に提出した臨時報告書(Form 8-K)で明らかにした。

 報告書によると、Community Health Systemsはコンピュータネットワークに不正侵入があったことを2014年7月に確認した。同社とセキュリティ会社の米Mandiantが調査したところ、2014年4月から6月にかけて中国を発信地とするサイバー攻撃を受けたことが分かったという。犯罪者グループは、高度なマルウエアと技術を使ってAPT(Advanced Persistent Threat)攻撃を展開。セキュリティ機能をかわして一部データをコピーし、外部に送信した。

 この攻撃により、過去5年のあいだにCommunity Health Systems系列の内科医の診察あるいは治療を受けた約450万人の個人データが流出した。盗まれたデータには、患者の氏名や住所、誕生日、電話番号、社会保障番号が含まれる。患者のクレジットカード情報、診断情報やカルテは無事だという。

 Community Health Systemsは現在、連邦当局と密に協力して捜査にあたっており、マルウエアの除去と修復措置はすでに完了しているという。