マウント・スポーケーン小児科へのサイバー攻撃により、32,000人を超える患者のデータが公開されました。カリフォルニア州のコーナーストーン・ケア・センターおよびミシガン・メディシンによるデータ侵害も発表されました。
マウント・スポーケーン小児科
ワシントン州のマウント・スポーケーン小児科は、2026年1月のサイバー攻撃で盗まれた個人情報および保護対象の健康情報の一部について、32,021人に通知し始めました。ウェブサイトの侵害通知によると、攻撃は2026年1月1日前後に発生し、脅迫者は患者の保護対象健康情報を含むファイルを流出させたことが判明しました。2026年4月22日の法医学調査により、攻撃で流出したデータには、フルネーム、生年月日、社会保障番号、診断、治療情報、患者番号、医療記録番号、健康保険受給者番号、およびサービス提供日が含まれていることが判明しました。
マウント・スポーケーン小児科は、このデータ侵害の結果として、実際のまたは試みられた詐欺について知らないと述べています。予防措置として、影響を受けた個人に補完的なシングル・ビューロ・クレジット・モニタリング・サービスが提供されています。侵害通知ではランサムウェアについては言及されていませんが、ランサムウェア集団が攻撃の責任を主張しました。Lockbit5ランサムウェア集団は、2026年1月3日にマウント・スポーケーン小児科を自らのダークウェブ・データ漏洩サイトに追加し、身代金が支払われない場合は20日以内に盗まれたデータを漏洩すると脅迫しました。
サンガー・スキルド・ケア(コーナーストーン・ケア・センター)
サンガー・スキルド・ケア・エルエルシー(コーナーストーン・ケア・センターとして事業中)、カリフォルニア州サンガーのスキルド・ナーシング・および長期ケア施設は、2026年4月7日前後に識別された最近のセキュリティ・インシデントについての迅速な通知を発行しました。代行データ侵害通知によると、不正なネットワーク・アクセスが2026年4月7日に識別されました。インシデントを封じ込めるための措置が講じられ、活動の性質と範囲を特定するための調査が開始されました。2026年4月16日、調査が完了し、侵害が単一のアカウントに限定されていること、およびそのアカウントには保護対象の健康情報が含まれていたことが確認されました。
データレビューにより、露出したデータには、名前、生年月日、検査結果、診断、処方および治療情報、医療提供者の名前、医療記録番号、患者識別番号、社会保障番号、健康保険情報、およびサービス提供日が含まれていることが確認されました。通知レターは2026年5月1日に影響を受けた個人に郵送され、12ヶ月間の補完的なクレジット・モニタリング・サービスが提供されています。現在のところ、影響を受けた個人の数は公開されていません。
ミシガン大学(ミシガン・メディシン)
ミシガン大学(ミシガン・メディシン)は最近、電子医療記録会社エピック・システムズ・コーポレーションが関与するデータ侵害の影響を受けたことを発表しました。ミシガン・メディシンは、全国的な健康情報交換を通じた患者記録への不正アクセスを伴うインシデントの影響を受けた複数の医療提供者の1つでした。 サードパーティー企業は、患者ケアと無関係な理由で患者記録にアクセスしました。これらの企業は、患者記録にアクセスする正当な必要性があると主張した後にアクセスが許可されましたが、患者情報は医療サービスの提供と無関係な理由でアクセスされました。
ミシガン・メディシンはエピック・システムズによってこの侵害について知らされ、2026年3月の内部レビューにより551人の個人が影響を受けたことが判明しました。表示または取得された情報の種類には、名前、住所、電話番号、メール・アドレス、生年月日、医療記録番号、診断、医療用医薬品、アレルギー、検査結果、治療情報、および健康保険情報が含まれます。 ミシガン・メディシンはエピックおよび関連する交換およびネットワーク関係者と協力してインシデントを調査し、不正アクセスに対応してエピック・システムズが開始した訴訟を監視しています。
