バージニア州のリッチモンド放射線科医協会は、米国で最も古く継続的に運営されている民間放射線科クリニックの一つであり、別の大規模なデータ漏洩を発表しました。2年前、140万人以上の個人の保護された健康情報がサイバーセキュリティインシデントで侵害されました。それから1年少し後、別のサイバーセキュリティインシデントが発生し、現在および元患者26万人以上の個人および保護された健康情報が露出しました。
最新のインシデントは最近、メイン州司法長官に266,183人の個人の電子的個人情報および保護された健康情報への不正アクセスを伴うものとして報告されました。漏洩通知書は侵害がいつ検出されたかは明記していませんが、フォレンジック調査により、不正アクセスは2026年7月25日頃に発生したと判断されました。
広範なフォレンジック調査および手動データレビューは2026年4月6日に完了し、個人情報および保護された健康情報がインシデントで閲覧または取得された可能性があることが確認されました。代替データ漏洩通知書がリッチモンド放射線科医協会のウェブサイトに追加されましたが、インシデントで侵害された情報の具体的な種類は記載されていません。2026年5月21日に影響を受けた個人への郵送が開始された個別の通知書は、攻撃で露出または盗まれたデータの種類を各個人に通知しています。
書簡は、個人がデータの悪用から自分自身を保護するために取ることができるステップについて説明しています。社会保障番号が露出した個人には、無料のクレジット監視およびアイデンティティ盗難保護サービスが提供されています。
「[リッチモンド放射線科医協会]は、当社が保有する個人情報のプライバシーを維持することに取り組んでおり、それを保護するために多くの予防措置を講じてきました。当社は継続的に当社の慣行および内部統制を評価および修正して、お客様の個人情報のセキュリティとプライバシーを向上させています」とリッチモンド放射線科医協会は説明しました。
翻訳元: https://www.hipaajournal.com/radiology-associates-of-richmond-data-breach/
