ミシシッピ州のSinging River Health Systemは、2025年12月に攻撃が発覚した直後に最初の発表を行ったサイバーセキュリティインシデントについて、続報を公表しました。同組織は更新された情報漏洩通知の中で、調査の結果、2025年12月19日から12月21日の間に不正な第三者が一部のコンピューターシステムへアクセスしていたことが判明したと説明しています。2026年2月10日、Singing River Health Systemは、当該不正アクセス者が患者情報を含むファイルにアクセスしていたことを確認しました。
ファイルの精査が最近完了し、流出したデータには氏名に加え、以下の一つまたは複数の情報が含まれていたことが明らかになりました。連絡先情報、社会保障番号、運転免許証番号、生年月日、診断・治療情報、投薬情報、診察日、銀行口座情報、健康保険情報、医療提供者名、院内患者識別番号などです。
Singing River Health Systemは、システムをさらに保護するため、強化されたセーフガードおよびセキュリティ対策の実施と評価を継続すると述べています。被害を受けた個人に対しては、身に覚えのないサービスがないか、医療提供者や保険会社から届く明細書を確認するよう呼びかけています。このインシデントはHHSの公民権局(Office for Civil Rights)に対し、53,888人に影響を及ぼしたものとして報告されています。
Adams County Memorial Hospital
Adams County Memorial HospitalはHHSの公民権局に対し、5,305人の保護医療情報(PHI)が侵害されたことを届け出ました。この情報漏洩は、従業員がフィッシングメールに応答した結果として発生したもので、不正な第三者が2026年12月22日に当該従業員のメールアカウントへのアクセスを獲得しました。被害はメールアカウントに限定されており、電子医療記録システムへの影響はありませんでした。調査により、当該アカウントには氏名、住所、生年月日、社会保障番号、診察日、診断情報、診療費、健康保険情報などの個人情報および保護医療情報が含まれていたことが確認されています。
このインシデントを受け、今後のフィッシング被害を防ぐための追加セキュリティプロトコルが導入されたほか、フィッシングおよび悪意あるメールの識別に関する追加教育が従業員に提供されました。なりすましや詐欺被害への予防措置として、影響を受けた個人に対しては12か月間の無償クレジット監視およびなりすまし対策サービスが提供されています。
Central Kansas Mental Health Center
カンザス州サリナにあるCentral Kansas Mental Health Centerで患者データが流出するサイバーセキュリティインシデントが発生しました。このインシデントは2025年9月26日、コンピューターネットワーク内で不審な活動が確認されたことで最初に発覚しました。直ちに封じ込めのための措置が講じられ、不正活動の性質と規模を特定するための調査が開始されました。
調査により、不正な第三者がネットワークにアクセスし、患者データを含むファイルを窃取した可能性が高いことが確認されました。関与するデータの種類および影響を受けた個人を特定するため、現在もファイルの精査が続いています。Central Kansas Mental Health Centerは2025年11月にウェブサイトを通じてこのデータ侵害を最初に発表し、クレジット監視およびなりすまし対策サービスが提供される予定であることを明らかにしました。現時点では、流出したデータの悪用は確認されていません。このインシデントはまだHHSの公民権局の侵害ポータルに掲載されておらず、影響を受けた個人の人数は現時点では不明です。
