ペンシルベニア州のVerber Dental Group、ミネソタ州のNorthwoods Surgery Center、メイン州のCunningham Prosthetic Care、カリフォルニア州のHealthcare In Action、ニュージャージー州のPreakness Healthcare Centerによるデータ漏洩が最近発表されました。
Verber Dental Group
ペンシルベニア州キャンプヒル拠点で14の歯科診療所から成るVerber Dental Groupは、患者データを暴露した不正なネットワークアクセスについて患者に通知しました。疑わしいネットワークアクティビティは2026年1月27日に識別されました。ネットワークは保護され、調査が開始されました。調査結果から、脅威行為者は2026年1月26日から1月27日まで同社のネットワークにアクセスしていたことが明らかになりました。調査により、患者情報が暴露されたことが確認されました。名前、生年月日、社会保障番号、運転免許証番号/州公式身分証明書番号、医療記録、健康保険情報などが含まれています。
Verber Dentalは患者情報の悪用を特定していません。予防措置として、影響を受けた個人に対して無料のクレジット監視および身元盗用保護サービスが提供されています。現在、この事件はHHS民権局の漏洩ポータルに表示されていないため、影響を受けた個人の数は現在のところ不明です。
Northwoods Surgery Center
ミネソタ州バージニアのNorthwoods Surgery Centerは、2025年9月8日前後にコンピュータネットワーク内の不正なアクティビティを特定しました。ネットワークは保護され、不正なアクティビティの性質と範囲を特定するための調査が開始されました。調査により、2025年7月11日から2025年9月8日までの2ヶ月間にわたる不正なネットワークアクセスが確認されました。ネットワークの侵害された部分がレビューされ、患者情報を含むファイルが暴露されており、脅威行為者によってアクセスされた可能性があることが確認されました。
合計5,385人の個人が影響を受けました。この事件で潜在的に侵害されたデータには、名前、住所、生年月日、健康保険情報、患者の医療記録番号、医師の名前、診療科、医療サービスの日付、医薬品情報、診断および治療情報、医療請求情報が含まれています。患者データは暴露されましたが、Northwoods Surgery Centerは患者情報の実際の悪用または悪用の試みは特定していません。通知文書は現在郵送されており、無料のクレジット監視サービスが利用可能になっています。
Cunningham Prosthetic Care
メイン州サコを拠点とする義肢装具会社のCunningham Prosthetic Careは、2,523人の患者に影響を与えるデータ漏洩についてHHS民権局に通知しました。2025年10月22日前後に、メール環境内の疑わしいアクティビティが特定されました。従業員のメールアカウントへの不正なアクセスを確認する調査が開始されました。アカウントがレビューされ、2026年3月4日にCunningham Prosthetic Careはアカウントが患者情報を含んでいることを確認しました。
暴露され潜在的に取得されたデータには、名前、生年月日、社会保障番号、医療記録番号、運転免許証番号、診断および治療情報、健康保険情報が含まれています。暴露されたデータのタイプは個人によって異なります。通知文書は2026年5月1日に影響を受けた個人に郵送されました。診療所はデータプライバシーとセキュリティを強化するための追加のセキュリティ対策を実装しました。
Healthcare in Action
カリフォルニア州のホームレス人口にサービスを提供する医療グループのHealthcare In Actionは、2026年1月28日から1月30日までの間に従業員のメールアカウントへの不正なアクセスを最近特定しました。アカウントは盗まれた認証情報を使用して侵害されました。不正なアクセスは単一のメールアカウントに限定されており、現在は保護されています。第三者の専門家を調査に従事させ、アカウントが患者を含む1,143人の個人の情報を含んでいることを特定しました。
関連するデータのタイプは個人によって異なり、以下の1つ以上との組み合わせで名前が含まれる可能性があります。生年月日、メールアドレス、電話番号、運転免許証/州公式身分証明書番号、社会保障番号、民族性、住宅申請ケース番号/HMIS番号、健康保険プラン情報、郵送先/物理的住所、医療記録番号、診断/状態情報、サービス日、サービス場所、治療情報、障害検証情報、および/または医薬品情報。非患者の場合、侵害されたデータには名前、住所、社会保障番号が含まれていました。影響を受けた個人には、無料のクレジット監視および身元盗用保護サービスが提供されています。
Preakness Healthcare Center
ニュージャージー州ウェイン拠点のスキルド・ナーシング・ファシリティであるPreakness Healthcare Centerは、コンピュータネットワークへの不正なアクセスを最近特定しました。疑わしいアクティビティは2026年3月4日に最初に特定されました。フォレンジック調査により、不正な第三者が2026年2月24日から3月4日までの間にコンピュータネットワークの一部にアクセスしていたことが確認され、その間に入居者のデータが表示または取得された可能性があります。暴露されたデータには入居者の名前、人口統計情報、限定的な臨床情報が含まれていました。影響を受けた個人は2019年1月1日以降に入院していました。無料のクレジット監視および身元盗用保護サービスが影響を受けた個人に提供されています。現在のところ、影響を受けた個人の数は公表されていません。
翻訳元: https://www.hipaajournal.com/verber-dental-group-hacking-incident/
