IBMは9月6日、同社が運用管理を受託しているユーザー規模100万人超の患者支援プラットフォーム「ヤンセン・ケアパス(Janssen CarePath)」でデータ漏洩が発生した、と発表した。ヤンセン・ケアパスは、米ジョンソン&ジョンソン・ヘルスケア・システムが提供中のサービス。
不正アクセスは、ヤンセン側が発見し、ただちにIBMに通報した。連絡を受けたIBMはデータベース・プロバイダーと協力して、「不正アクセスの手順をすみやかに特定」し、問題の部分を「すぐに修復した」という(ニュースリリース)。
さらに、データベース内部への不正アクセスの有無を調査し、2023年8月2日にデータベースへの不正アクセスがあったことを特定した。しかしその範囲は特定できなかったという。そのためIBMは、同プラットフォームの顧客とユーザーに対して、データベースへの不正アクセスによって個人情報が漏洩した可能性があることを通知している。
漏洩した個人情報には、氏名、連絡先、生年月日、健康保険情報、薬剤などの情報が含まれる。IBMは「社会保障番号と金融口座情報は含まれていない」としているが、ユーザーに対して「定期的に口座明細書や給付金の状況を確認し、疑わしい動きがあればすみやかに報告することが推奨される」と記している。
また、個人情報が流出した可能性のある個人には「クレジットカードの1年間無料モニタリング・サービスを提供する」としている。
・ニュースリリース IBM Addresses Data Incident for Janssen CarePath Database
https://newsroom.ibm.com/2023-09-06-IBM-Addresses-Data-Incident-for-Janssen-CarePath-Database
[i Magazine・IS magazine]