コネチカット州メディケイドポータルの侵害により、ハートフォード・ヘルスケアの患者2万2,500人に影響

約2万2,500人のハートフォード・ヘルスケア患者の個人情報および保護された医療情報が、セキュリティインシデントにより漏洩しました。また、ニューヨーク市の美容外科医アイラ・L・サベツキー医師のクリニック、および移動・リハビリテーション用製品プロバイダーのERMI, LLCによるデータ侵害も発表されています。

ハートフォード・ヘルスケア

コネチカット州社会サービス局と、コネチカット州メディケイドプログラム（HUSKY）の会計代理人およびアカウント管理サービスを提供するベンダーであるゲインウェル・テクノロジーズは、HUSKYプロバイダーポータルウェブサイト上の特定の支払いアカウントへの不正アクセスを確認しました。

2026年3月25日に不審なアクティビティが検知され、フォレンジック調査により、ウェブサイト上のハートフォード・ヘルスケアの少数の支払いアカウントへの不正アクセスが確認されました。これらのアカウントは、ハートフォード・ヘルスケア従業員の漏洩した認証情報を使用して、2026年3月4日にアクセスされていました。さらなる不正アクセスを防ぐための即座の対応が取られ、サードパーティのサイバーセキュリティ専門家の支援のもと、インシデントは封じ込められ、それ以降の不正アクセスはブロックされたと判断されました。しかし、脅威アクターは約2万2,500人分のデータを含むファイルをダウンロードしていました。

これらのファイルのレビューにより、氏名、ハートフォード・ヘルスケアのアカウントまたはメディケイドの請求に関連するID番号、医療サービスの日付、受けたサービスおよびその請求方法に関する情報、支払い金額を含む支払い情報、ならびにポリシー番号およびグループ番号を含むメディケイド以外の適用可能な健康保険に関する情報などが含まれていることが判明しました。社会保障番号はシステムに保存されておらず、攻撃によって取得されませんでした。

このインシデントは金銭的動機による攻撃であったと見られており、患者データの窃取を主目的としていなかったと考えられます。しかし、患者情報が侵害されたため、予防措置として、影響を受けた個人には無償のクレジット監視および個人情報盗難保護サービスが提供されています。DSSおよびゲインウェル・テクノロジーズは、2026年5月22日より影響を受けたハートフォード・ヘルスケアの患者へ通知書を送付し始めました。

アイラ・L・サベツキー医師

ニューヨーク市の美容外科医アイラ・L・サベツキー医師のクリニックで、メール環境への侵害が発生しました。このセキュリティインシデントは2026年1月に検知され、フォレンジック調査により、1人の従業員のメールアカウントが不正な第三者によってアクセスされたことが確認されました。最初の不正アクセスは2024年11月に発生し、2026年1月まで当該アカウントへのアクセスが可能な状態が続いていました。この14か月間にわたる期間中、アカウント内の情報が閲覧またはコピーされた可能性があります。アカウントのレビューにより、患者のスケジュール情報や患者ケアに関する通信記録のほか、氏名、生年月日、電話番号、運転免許証番号、医療記録、健康情報、健康保険情報、および写真などの患者情報が含まれていることが判明しました。

影響を受けた個人への通知書の郵送は2026年5月21日に開始されました。無償のクレジット監視および個人情報盗難保護サービスは提供されていないようです。このインシデントは規制当局に報告されていますが、HHSの公民権局のウェブサイトにはまだ掲載されていないため、現時点では影響を受けた個人の人数は不明です。

ERMI LLC

ジョージア州アトランタを拠点とする移動・リハビリテーション用製品プロバイダーのERMI LLCは、機密データが漏洩したサイバーセキュリティインシデントを確認しました。2025年8月14日頃、特定の従業員メールアカウントへの不正アクセスが確認されました。アカウントは保護され、不正活動の性質と範囲を特定するための調査が開始されました。

フォレンジック調査により、2025年2月15日から2025年8月14日の間に、限られた数の従業員メールアカウントへの不正アクセスが確認されました。アカウントのレビューは2026年4月17日頃に完了しました。影響を受けた個人には、インシデントで漏洩したデータの種類を詳述した個別通知書が送付されています。データの不正使用に対する予防措置として、影響を受けた個人には無償のシングルビューロークレジット監視、クレジットスコア、およびクレジットレポートサービスが提供されています。影響を受けた個人の人数はまだ公表されていません。