テネシー州を拠点とする障害者ケアプロバイダーのOpen Arms Care Corporationと、ロードアイランド州およびマサチューセッツ州の在宅医療プロバイダーであるElmwood Home Careが、それぞれデータ侵害を公表しました。
Open Arms Care(テネシー州)
テネシー州ブレントウッドを拠点とする非営利団体で、障害を持つ方々に居住型・療法的ケアサービスを提供するOpen Arms Care Corporationは、メールテナントへの侵害を公表しました。2025年8月に不審な活動が検知され、メールアカウントへの不正アクセスが疑われました。フォレンジック調査の結果、当該アカウントが2025年6月から2025年8月にかけて第三者によって不正にアクセスされていたことが確認されました。
被害を受けた個人と流出したデータの種類を特定するためにアカウントの精査が行われ、2026年4月30日に作業が完了しました。最新の連絡先情報を取得したうえで、2026年6月9日に被害者へ通知書が郵送されました。流出したデータの種類は個人によって異なり、氏名に加えて、医療診断・治療情報、社会保障番号、健康保険情報のうち一つ以上が含まれる可能性があります。執筆時点では、被害を受けた個人の人数は公表されていません。
Elmwood Home Care(ロードアイランド州・マサチューセッツ州)
ロードアイランド州およびマサチューセッツ州の患者にサービスを提供する在宅医療プロバイダーのElmwood Home Careは、2026年1月24日から2026年2月13日にかけてコンピューターシステムへの不正アクセスを受けたサイバーセキュリティインシデントを公表しました。
フォレンジック調査の結果、攻撃者が患者データを含むファイルを閲覧または取得したことが判明しました。流出した情報には、氏名、生年月日、社会保障番号、運転免許証番号、その他の個人情報、医療情報、健康保険情報などが含まれます。Elmwood Home Careは、データセキュリティに関する方針と手続きを見直すとともに、システムおよび機密データの保護強化に向けた管理面・技術面での追加対策を実施していると述べています。
公表時点では、被害を受けた個人の人数は開示されていません。今回の事案はランサムウェア攻撃とみられており、LockBit5ランサムウェアグループが犯行声明を出しています。
翻訳元: https://www.hipaajournal.com/data-breaches-open-arms-care-elmwood-home-care/
