米国保健福祉省(HHS)が管理するヘルスケアデータ漏洩追跡者に、複数の大規模データ漏洩が近日中に追加されました。
これらの漏洩はすべて数ヶ月前に開示されていましたが、影響を受けた個人の数がHHS漏洩追跡者で公開されたのはつい最近です。
最大規模のインシデントはニューヨーク市保健局・病院局(NYC Health and Hospitals Corporation)に影響を及ぼしており、同社は3月に2026年2月2日に検出されたデータ漏洩を開示しました。調査により、脅威アクターはサードパーティベンダー経由で2025年11月から2026年2月の間にシステムにアクセスしていたことが判明しました。漏洩した情報には、個人情報、健康保険情報、医療情報、生体認証情報、財務情報が含まれています。
HHS追跡者によると、NYC保健局・病院局のデータ漏洩は180万人に影響を及ぼしています。
イリノイ州シカゴのErie Family Health Centersは、1月にハッカー攻撃を検出しました。調査により、ハッカーは2025年12月10日から2026年1月下旬の間にそのネットワークにアクセスしていたことが示されました。
医療機関がデータインシデント通知で述べたところによると、漏洩した情報には、氏名、電話番号、メールアドレス、社会保障番号、運転免許証番号、パスポート番号、オンラインアカウント認証情報、財務情報、医療情報が含まれています。
HHS追跡者によると、Erieの漏洩は57万人に影響を及ぼしています。
Florida Physician Specialistsのデータ漏洩は、報告によると27万6,000人に影響を及ぼしています。同組織はウェブサイトのインシデント通知で、ハッカーが2025年11月に2日間ネットワークにアクセスしていたと述べており、氏名、社会保障番号、運転免許証番号、財務情報、医療情報などの情報が取得されました。
ノースカロライナ州のCoastal Carolina Health Careとコロラド州のWestern Orthopaedicsはそれぞれ、約11万人に影響を及ぼすデータ漏洩を報告しました。前者は、1年以上前に侵入を検出したと述べています。
HHS追跡者によると、テキサス州のNacogdoches Memorial Hospitalのデータ漏洩は250万人に影響を及ぼしています。しかし、以前は25万人が影響を受けたと報告されており、数字に誤字がある可能性が示唆されています。
他の数字も更新される可能性があります。先週、アリゾナ州の小規模な皮膚科クリニックが300万人に影響を及ぼすデータ漏洩の被害を受けたと報告されました。この数字は後にHHS追跡者で500に更新されました。
これらのヘルスケアデータ漏洩のどれも、既知のサイバー犯罪グループによる犯行声明がないようです。
翻訳元: https://www.securityweek.com/millions-impacted-across-several-us-healthcare-data-breaches/
