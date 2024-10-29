仮想医療機関であるConfidant Health社におけるデータ侵害で、個人を特定できる情報（PII）と機密データがもう一方の組織に大きな違いがあることが明らかになりました。

物語は、セキュリティー研究者のJeremiah Fowner氏が、Confidant Health社とリンクされた5.3テラバイトの公開データを含む安全でないデータベースを発見したことから始まりました。同社は、コネチカット州、フロリダ州、テキサス州などで依存症の回復支援とメンタルヘルス治療を提供しています。

この漏洩はWIRED誌によって最初に報告され、患者の名前や所在地などの個人情報だけでなく、セラピーセッションの音声・映像記録、詳細な精神科受診記録、包括的な病歴などの機密情報も含まれていました。

その記事は、一部の情報の一部がどれほど恐ろしく危険にさらされていたことを示していました：「7ページの精神科インベントリー・ファイル...患者がどのような方法で来たかなど、アルコールやその他の物質に関する問題の詳細が記載されているもの...家族が死去する前に祖父母のホスピス・サプライヤーからのホスピスケアに至るまで、データベースにテクノロジーを記憶させていたもの」と記事は説明しています。「ある母親は、別の文書の中で、息子が促進剤を使用している最中に、パートナーを性的虐待として告発するなど、夫と息子の間の『問題のある』関係について説明しています。」

IBMの2024年データ侵害のコストに関する調査によると、侵害の46％に顧客のPIIが関係しています。同レポートでは、知的財産（IP）データのレコード1件あたりのコストが156米ドルから173米ドルに大幅に増加したことにも言及しています。

しかし、Confidant Health社のインシデントでの露出のレベルは、影響を受ける個人に対する潜在的な損害が大幅に増大していることを示しており、単なるPIIの侵害に伴うリスクをはるかに上回っています。