Anthemは「最先端の情報セキュリティシステム」を備えていたにもかかわらず、「極めて高度なサイバー攻撃の標的にされ」、保険加入者や従業員の情報が流出した。
米大手医療保険会社のAnthemは、ITシステムが不正アクセスされて保険加入者や従業員の氏名、社会保障番号といった個人情報が流出したと発表した。
同社のWebサイトに掲載されたジョセフ・スウェディッシュ最高経営責任者(CEO)の声明によると、流出したのは現在と過去の加入者の氏名、生年月日、社会保障番号、住所、電子メールアドレス、収入記録などを含む雇用情報。一方、クレジットカード番号や、保険金申請内容などの医療情報が流出した痕跡はないとしている。
また、スウェディッシュCEO個人の情報も含め、従業員の個人情報も不正アクセスされたという。
Anthemは米国で第2位の医療保険会社。流出した情報の件数については明らかにしていないが、同社の全事業部と、さまざまな名称で展開している医療保険すべてが影響を受けると説明している。サイトに掲載された情報によれば、同社傘下の健康保険の加入者は全米で約6900万人。報道によれば、不正アクセスされたデータベースには約8000万人の情報が記録されていたという。
Anthemは「個人情報や医療情報を守るために最先端の情報セキュリティシステムを備えていた」と強調する。しかし「極めて高度なサイバー攻撃の標的にされ」、流出を防止できなかった。
事態の発覚を受けて直ちに脆弱性を修正するための対応に当たり、米連邦捜査局(FBI)に通報。今後の対策について検討するためセキュリティ企業と契約したと説明している。
Copyright © ITmedia, Inc. All Rights Reserved.