ApolloMDのデータ侵害で626,540人に影響

Source: https://securityaffairs.com/187921/data-breach/apollomd-data-breach-impacts-626540-people.html

Original Title: ApolloMD data breach impacts 626,540 people

Published (UTC): 2026-02-12T08:58:25+00:00

要旨（日本語）

– 2025年5月、米国の医療サービス企業ApolloMDがサイバー攻撃を受け、提携医師・医療機関に関連する患者データが影響。
– ApolloMDは病院・ヘルスシステム向けに人員配置、プラクティス運営、収益サイクルなどを支援し、救急・病院診療・麻酔・放射線などを担当。
– HHS（米保健福祉省）の公表による影響人数は626,540人。
– 2025年5月22日に異常を検知し、法執行機関へ通報、外部フォレンジック企業と調査を開始。
– 不正アクセスは2025年5月22〜23日に発生し、IT環境および患者ファイルに到達。
– 影響し得る情報は氏名、生年月日、住所、診断、治療内容、保険情報、提供者名、受診日などで、一部で社会保障番号（SSN）を含む。
– アクセス・取得の可能性が判明し、影響者への通知を実施。
– 管理する医師プラクティスへの通知は2025年7〜9月に行われた。
– 患者向け通知書の発送は2025年9月17日に開始。
– 技術的詳細は非公表。
– 2025年6月、Qilinランサムウェア集団が本件への関与を主張。