クボタ社グループを対象とした健康保険組合「クボタ健康保険組合」は、ランサムウェアに感染により同組合の被保険者の個人情報が流出した恐れがあると発表した。
被害が確認されたのは、業務委託先である一般財団法人関西情報センター(KIIS)が再委託している「ヒロケイ」社のサーバーだった。
2024年6月3日にヒロケイでランサムウェア被害が検知されており、サーバー内データの大部分が暗号化されていたという。
当該攻撃で影響対象とされているのは16,022名分の診療データで、氏名、生年月日、保険証記号、保険証番号、受診先病院の情報、受診内容など32,087件のデータだったとのこと。
公表時点では、インターネット上での情報流出や悪用の報告はないものの、被保険者への影響を最小限に抑えるため詳細な調査が続いているとのこと。
対応として、被害のあったサーバーはネットワークが遮断され、セキュリティーコンサル会社への調査依頼、警察へ被害届提出など実施されている。
8月29日時点で影響対象とされる関係者には報告が完了しているとのことで、不審な連絡や受診先病院を装った連絡への注意喚起も行っている。
【参考記事】
【お詫び】業務委託先への不正アクセスによる個人情報漏えいの恐れについて
https://www.kenpo.gr.jp/kubota/index.html