Elara Caringは、ベンダーのDoctor Allianceへのサイバー攻撃により、数千人の患者が影響を受けたことを確認しました。医療記録組織および分析SaaS企業のExcelasと、歯科研究・製造企業のPulpdentもデータ漏洩を発表しました。
Elara Caring
全国規模の在宅スキルド・ナーシングケア、パーソナルケア、および緩和ケアサービスを提供するElara Caringは、サードパーティベンダーの1つに関連するサイバー攻撃の影響を受けています。2025年12月12日、ベンダーはElara Caringに対し、脅威アクターがそのネットワークからファイルにアクセスしダウンロードしたことを通知しました。Elara Caringネットワークへの不正アクセスはありません。インシデントはベンダーのシステムに限定されており、2025年11月4日から11月6日の間、および2025年11月14日から11月17日の間にアクセスされました。その期間中、名前、住所、生年月日、医療記録、社会保障番号、および健康保険情報を含むファイルが盗まれました。
Elara Caringはその漏洩通知書でベンダーの名前を公開しませんでしたが、不正アクセスの日付に基づいて、それは電子医師署名の管理と促進のためのプラットフォームを提供するDoctor Allianceでした。通知書は2025年5月12日に影響を受けた個人に郵送され、影響を受けた個人には24か月間の無料クレジット監視および身元盗難保護サービスが提供されました。Elara Caringは米国全体でサービスを提供しています。合計何人の個人が影響を受けたかは現在不明ですが、テキサス州司法長官は3,300人以上のテキサス州民が影響を受けたことが通知されました。
Excelas
医療記録の組織化および分析ソフトウェアプロバイダーであるExcelasとして事業を行うOcelot Ventures、LLCは、そのネットワークへの不正アクセスを特定しました。疑わしい侵入は2026年1月28日前後に検出されました。執行機関およびサードパーティのサイバーセキュリティ専門家の支援により、Excelasは不正なサードパーティが2025年11月27日から2025年12月3日まで特定のコンピュータシステムにアクセスしたことを特定しました。その期間中、限定的な量のデータが表示またはコピーされた可能性があります。
ファイルレビューにより、名前、生年月日、社会保障番号、政府発行ID番号、診断、紹介医師名/治療医師名、薬剤、医療記録画像、支払情報、および健康保険情報が関わっていることが確認されました。Excelasは将来同様のインシデントを防ぐための追加的なセーフガードの実装に取り組んでいます。2026年5月12日に通知書を発行した時点では、影響を受けた情報の試みられた、または実際の悪用は検出されていません。予防措置として、シングルビューローのクレジット監視および不正防止サービスが影響を受けた個人に提供されています。
データ盗難と恐喝に従事する金銭目的の脅威グループであるCl0pは、Excelasシステムから機密データを流出させたと主張しました。インシデントは規制当局に報告されていますが、HHS保健人間サービス省市民権事務所の漏洩ポータルにはまだ表示されていないため、現在何人の個人が影響を受けたかは不明です。
Pulpdent Corp.
マサチューセッツ州ウォータータウンに本拠を置く歯科研究・製造企業であるPulpdent Corpは、2026年3月13日に最初に検出したサイバーセキュリティインシデントについて特定の個人に警告しました。システムは保護され、不正なアクティビティに関する調査が開始されました。2026年4月17日前後に、Pulpdentは名前、社会保障番号、運転免許証番号、および財務口座情報などの情報が流出し、おそらく盗まれたことを特定しました。
通知書は2026年5月8日から影響を受けた個人に郵送され始め、無料のクレジット監視および身元盗難保護サービスが利用可能になりました。通知書を受け取った個人は、これらの無料サービスを利用する必要があります。Inc Ransomランサムウェアグループは攻撃の責任を取り、機密データを流出させたと主張しました。影響を受けた個人の数はまだ公表されていません。
翻訳元: https://www.hipaajournal.com/data-breaches-elara-caring-excelas-pulpdent-corp/
