アトリウム・ヘルス・ナビセントおよびラボック/アマリロのインテリム・ヘルスケアは、第三者ベンダーのデータ流出事件の被害を受けたことを最近発表しました。
アトリウム・ヘルス・ナビセント
アトリウム・ヘルス・ナビセントは、2025年1月のOracle Healthにおけるデータ流出事件の被害を受けたことを発表した最新のヘルスケア提供者です。Oracle Healthは電子医療記録企業のCernerを買収し、レガシーCernerサーバからOracle Healthシステムへの患者記録の移行を予定していました。2025年1月22日早期には、ハッカーが2つのレガシーサーバへのアクセスを取得し、患者データを流出させました。Oracle Healthは2025年2月に流出を検出しました。多くのヘルスケア提供者が影響を受け、昨年通知書を発行しました。
アトリウム・ヘルス・ナビセントによると、通知の遅延はデータレビューの複雑さが原因であり、完了までに多くの月数を要しました。アトリウム・ヘルス・ナビセントは、Oracle Healthから最近になって影響を受けたことを知らされ、影響を受けたデータのレビューは2026年3月12日まで完了しませんでした。事件で流出したデータは、歴史的にアトリウム・ヘルスによって使用されていたレガシーCernerシステムに保存されていました。
流出したデータは、2022年8月6日より前にノースカロライナ州シャーロット広域地域のアトリウム・ヘルスからサービスを受けた患者、または2021年7月3日より前にアトリウム・ヘルス・ナビセントからサービスを受けた患者に関連しています。流出したデータには、名前、住所、生年月日、医療記録番号、プロバイダー名、診断名、医薬品、検査結果、画像、および患者の医療記録に含まれるその他の情報が含まれます。特定の個人については、社会保障番号も流出しました。
通知書は現在郵送されており、影響を受けた個人には2年間の無料クレジット監視サービスが提供されています。アトリウム・ヘルス・ナビセントはまだ、影響を受けた患者の数を公に発表していません。推定200万人の全国の人々が、合計してOracle Healthのデータ流出の影響を受けたと考えられています。
ラボック/アマリロのインテリム・ヘルスケア
ラボックのインテリム・ヘルスケアおよびアマリロのインテリム・ヘルスケアは最近、それぞれ2,071人および666人の患者に影響を与えた第三者ベンダーのデータ流出について、HHSの市民権局に通知しました。事件はヘルスケア技術企業Doctor Allianceで発生しました。不正な個人がDoctor Allianceウェブポータルへのアクセスを取得し、2025年10月31日から2025年11月17日まで間欠的にポータルにアクセスしました。
ラボックのインテリム・ヘルスケアおよびアマリロのインテリム・ヘルスケアは、2026年3月18日に影響を受けたデータのレビューを完了し、潜在的に閲覧または取得されたデータに名前、生年月日、住所、診断名、治療計画、医薬品、およびプロバイダー情報が含まれることを確認しました。患者データの既知の悪用はありませんが、念のため、影響を受けた個人には無料のクレジット監視サービスが提供されています。
翻訳元: https://www.hipaajournal.com/atrium-health-interim-healthcare-lubbock-amarillo-data-breaches/
