リッチモンド放射線医学会(RAR)は、266,000人の個人の保護されたヘルスケア情報に影響を与えるデータ漏洩を公開しました。
医療機関のインシデント通知によると、データ漏洩は2025年7月25日頃に発生し、ハッカーが内部システムにアクセスしました。
RARは侵入がいつ発見されたかについては述べていませんが、外部のサイバーセキュリティ専門家と協力して攻撃の封じ込めと被害範囲の調査を行ったと述べています。
「広範なフォレンジック調査および手動ドキュメント確認の後、RARの調査は2026年4月6日頃に、限定的な数の個人に関連する保護されたヘルスケア情報を含むファイルがインシデントの結果として不正な方法で取得されたと結論付けました」と組織は述べています。
5月21日、RARは影響を受ける可能性のある個人への通知文を発送開始しました。メイン州司法長官事務所への組織の提出書類によると、266,183人がそのような通知を受け取っています。
RARのインシデント通知と複数の州当局に提出された編集済み手紙サンプルは、氏名、社会保障番号、およびその他の情報が漏洩した可能性があることを示唆しています。ただし、影響を受けたデータの詳細は提供されていません。
テキサス州司法長官事務所のウェブサイトの記載によると、政府が発行した身分証明号、財務情報(クレジットカードまたはデビットカード番号を含む)、および医療・健康保険の詳細が攻撃で盗まれた可能性が高いです。
「通知対象者には情報を保護するためのベストプラクティスが提供されており、影響を受けたファイルに社会保障番号が含まれていた個人には無料のクレジット監視サービスが提供されました」とRARのインシデント通知は述べています。
2025年7月、バージニア州リッチモンドを拠点とする医療画像サービスプロバイダーは、2024年4月のデータ漏洩で140万人の個人情報が盗まれたことを米国保健福祉省(HHS)に通知しました。
翻訳元: https://www.securityweek.com/266000-affected-by-data-breach-at-radiology-associates-of-richmond/
