Geisinger Health Systemのビジネスパートナーであり、IT・会話型AI技術を提供するNuance Communicationsの元従業員が、120万人の患者データに違法にアクセスしてコピーした罪で懲役刑を宣告されました。カリフォルニア州エルカホン出身で、元主任医療エンジニアのマックス・バンス(現在はアンドレ・J・バーク)46歳は、Nuance Communicationsから解雇された後に不満を抱き、解雇後にNuanceのシステムにアクセスするために自身のログイン認証情報を使用しようとしました。
解雇時に不正アクセスを防ぐため、彼の認証情報は直ちに取り消すべきでしたが、解雇から2日後も有効なままでした。バンスは患者データの膨大な量をダウンロードし、名前、連絡先、生年月日、入院・退院・転院コード、医療記録番号、人種・性別情報を含む120万患者記録を取得しました。
データの削除はGeisinger によって検出され、Nuanceに通知され、Nuanceはバンスの認証情報を直ちに取り消しました。法執行機関が警報を受け、バンスが逮捕されました。バンスは保護されたコンピュータから情報を取得した罪に有罪を認め、最大5年の懲役刑に直面しました。ただし、現在の指針では30~27ヶ月の懲役刑と罰金が提唱されています。また、バンスの行為の結果として約55万ドルの損害賠償請求をしているGeisinger Health Systemへの弁済金を支払うよう命じられた可能性もありました。Geisinger は昨年、データ流出に関する集団訴訟を500万ドルで和解しました。
自己弁護したバンスは2024年初頭から獄中にあります。判決時、ペンシルバニア州中部地区合衆国地方裁判所のマシュー・W・ブラン主任判事は、バンスに実刑済み懲役、3年間の保釈監視、および精神衛生治療プログラムへの参加を命じることを決定しました。判決には罰金や弁済金の支払い命令は含まれていませんでした。
2026年3月5日:Nuance元従業員が120万患者記録の盗難で有罪認否
Nuance Communicationsの元従業員は、解雇後にGeisinger Health Systemの120万患者の保護された健康情報にアクセスして削除した罪に有罪を認めました。Nuance CommunicationsはGeisinger のビジネスパートナーであり、保護された健康情報を含むシステムにアクセス権を持っていました。
カリフォルニア州エルカホン出身の46歳のマックス・バンスはNuanceから無関係な理由で解雇されましたが、彼のアクセス権は直ちに取り消されませんでした。解雇から2日後、バンスは自身のアクセス権を使用してGeisinger システムからデータをコピーしました。流出はGeisinger によって検出され、Nuanceに通知され、バンスのアクセス権が終了されました。バンスがコピーしたデータには、患者名、連絡先、生年月日、入院・退院・転院コード、医療記録番号、および人種・性別情報が含まれていました。コピーされたデータには、財務情報、社会保障番号、または健康保険情報は含まれていませんでした。
不正アクセスおよびデータのコピーについて法執行機関に通知され、調査が開始されました。データ流出は2023年11月29日にGeisinger によって特定され、バンスは2024年2月に逮捕されました。彼の物件の捜索中に、法執行機関は登録されていない銃器2丁、偽造およびブランクのID、偽造IDカード製造機、および盗まれたデータを含む電子機器を発見しました。
バンスの裁判は2024年8月に予定されていましたが、裁判所によって何度も延期され、2026年4月20日に予定されていました。バンスは許可なく保護されたコンピュータからデータを取得したことについて1つの罪に有罪を認めることに同意しました。これは最大5年の懲役刑、最大3年間の保釈監視、および最大25万ドルの罰金が科せられます。
2026年2月27日に法廷でバンスは有罪認否を行いましたが、特定の条件が付帯しています。司法合意により、FBIに対する虚偽陳述の2つの罪は取り下げられ、バンスは実刑済み懲役を受け、その後3年間の保釈監視が続きます。バンスはすでに逮捕後2年以上獄中にあり、これは最低刑期よりも長くなっています。司法合意の下で、バンスは弁済金を支払うことに同意していますが、支払い額についてはまだ意見の不一致があります。バンスは判決前に釈放されることを望みました。しかし、司法合意の審査が保留中であるため、判事は拒否しました。
判事が司法合意の条項に同意しない場合、有罪認否は取り下げられ、事件は裁判に進みます。その場合、バンスはFBIへの虚偽陳述を含むすべての罪で裁判にかけられます。判決公判の日付はまだ設定されていません。
翻訳元: https://www.hipaajournal.com/former-nuance-employee-pleads-guilty-theft-1-2-million-patient-records/
