米国の大手製薬会社Cencoraは、今年早い段階でのサイバー攻撃とデータ侵害により、影響を受けた個人の個人情報と非常に機密性の高い医療情報が盗まれたことを通知していると述べました。

今週送付された影響を受けた個人宛の手紙によると、Cencoraのシステムからのデータには、患者の名前、住所、生年月日、および健康診断や薬剤に関する情報が含まれています。

この製薬大手は、最初に患者のデータを、共同で取り組んでいる薬剤メーカーとの「患者サポートプログラムに関連して」取得したと述べています。これには、Abbvie、Acadia、Bayer、Novartis、Regeneronなどの企業の患者が含まれています。

米国全体で販売および配布される医薬品の約20%を取り扱っているとされる同社は、2023年までAmerisourceBergenとして知られています。

この報道時点で、Cencoraは侵害の影響を受けた個人の数や、今までに通知した個人の数などを明らかにすることは拒否しています。

これは、最近数か月間に多数のサイバー攻撃が発生した米国の医療部門における最新のセキュリティインシデントです。これには、UnitedHealth傘下のChange Healthcareでの巨大なデータ侵害と持続的なサービス停止、最近継続しているAscensionの病院ネットワークに影響を与えるサイバー攻撃も含まれます。

Cencoraの報道担当者は、CencoraとChange、Ascensionの事件に「一切の関連性」はないと述べました。

米国州当局と共有されたCencoraの公式なデータ侵害通知によると、Cencoraはデータ侵害の調査を知った以来、約50万人に通知しています。Cencoraのデータ侵害による影響を受ける個人数は、さらに多くなると予想されます。

Cencoraは、サイト上で、データ侵害の影響を受ける一部の個人に直接通知を行うための住所情報がないことを説明する通知を公開しています。

Acknowledgments里、影響を受ける薬剤メーカーであるAbbvie、Acadia、Bayer、Regeneronの広報担当者は、TechCrunchからのコメント依頼に応じなかった。

Novartisの広報担当者であるMichael Meoは、最近、Cencoraおよびその関連会社であるInnomar Strategies in Canadaが関与するセキュリティインシデントについて知らされたと認めましたが、それ以上のコメントは控え、Novartis患者の中で何人がデータ侵害の影響を受けたかは明らかにしませんでした。

Cencoraは2023年に2620億ドルの収益を上げ、前年比10%増加したとその最新の財務報告に記載されています。同社はセキュリティ対策にいくら費やしたかを言及していません。

見出しの修正のために午前10:15に更新されました。

この記者に連絡するには、SignalやWhatsAppで+1 646-755-8849、またはメールでご連絡ください。また、ファイルや文書をSecureDropを通じて送信することもできます。