診断画像サービスプロバイダーのLumexa Imagingは、ベンダーの1つでのセキュリティインシデントの影響を受けました。西バージニア州を拠点とするメンタルヘルスサービスプロバイダーのFMRS Health Systemsは、2026年1月のデータ侵害を調査しています。
Lumexa Imaging
関連会社とともに米国で2番目に大きい診断画像フットプリントを持つ診断画像プロバイダーのLumexa Imagingは、ベンダーの1つが関与するデータセキュリティインシデントについて規制当局に通知しました。名前を明かされていないベンダーは、Lumexa Imagingが提携する放射線科実践に提供した管理サービスに関連する非臨床サポートサービスを提供していました。2026年4月9日、ベンダーはLumexa Imagingに、コンピュータネットワークの一部内での疑わしい活動を調査していることを通知しました。Lumexa Imagingは、インシデントが調査・改善されている間、ベンダーのシステムへのアクセスを直ちに終了しました。
調査により、2026年3月31日から2026年4月9日の間のベンダーシステムの侵害が確認されました。2026年4月15日、Lumexa Imagingは、不正な行為者が自社とベンダーの間の接続を使用して、提携する放射線科の実践に関連するドキュメントを表示または取得した可能性があることを知りました。ドキュメントを確認したところ、名前、生年月日、住所、電話番号、患者アカウント番号、保険情報、診断や来訪日などの臨床情報、および受けた放射線サービスに関連するその他の情報などの患者情報が含まれていることがわかりました。患者の小さなサブセットのソーシャルセキュリティ番号が暴露されました。
ベンダーは、影響を受けたシステムのスクラッビングと検証、および追加のサイバーセキュリティ監視・検出ツールの実装を含む、今後同様のインシデントを防止するためのシステム保護対策が講じられたことを保証しています。Lumexa Imagingは、暴露されたデータの悪用について認識しておらず、ソーシャルセキュリティ番号が暴露された個人に対して補完的なクレジット監視サービスを提供しています。このインシデントはまだHHS民間市民権事務局の侵害ポータルに表示されていないため、影響を受けた個人の数は不明です。
FMRS Health Systems
西バージニア州を拠点とする非営利メンタルヘルスセンターのFMRS Health Systems, Inc.は、最近、HHS民間市民権事務局にデータ侵害を報告しており、少なくとも500人の個人に影響を与えています。代替侵害通知を発行した時点で調査がまだ進行中であったため、この数字は増加する可能性があります。FMRS Health Systemsのウェブサイトの代替侵害通知によると、2026年2月27日にコンピュータシステム内で疑わしい活動が特定されました。システムの保護を確保するための措置が直ちに講じられ、不正アクティビティの性質と範囲を決定するためにフォレンジック調査が開始されました。
調査により、2026年1月20日から2026年2月27日の間の不正アクセスが確認されました。その間、患者情報を含むファイルが脅威アクターによってコピーされました。電子医療記録は不正アクセスの対象ではありませんでした。ファイルレビューにより、名前が以下の1つ以上と組み合わせて盗まれたことが確認されました:住所、生年月日、ソーシャルセキュリティ番号、運転免許証番号、財務アカウント情報、医療履歴情報、診断および治療情報、処方箋情報、医師の名前、医療記録番号、および健康保険情報。FMRS Health Systemsはランサムウェアが使用されたかどうかについて述べていませんが、ランサムウェアグループのQilinは攻撃の責任を主張しています。
翻訳元: https://www.hipaajournal.com/data-breaches-lumexa-imaging-fmrs-health-systems/
