Amicus Solutions(Fedora Solutions)はサイバーセキュリティインシデントの被害を受けており、Huntsville Hospitalは2025年1月にCerner(Oracle Health)で発生した侵害による影響を確認しました。
Amicus Solutions
Fedora Solutionsという商号で事業を営むAmicus Solutions, Inc.は、マネージドITおよび収益サイクル管理サービスを提供する企業です。同社では、1,137名の個人の保護医療情報に関わるサイバーセキュリティインシデントが発生しました。マサチューセッツ州消費者問題・事業規制局への侵害通知によると、この侵害はNew York Cancer and Blood Specialistsを含む、OneOncology, LLCが管理する医療機関の患者に影響を及ぼしました。
Amicus Solutionsのネットワーク内で不審な活動が確認されたのは2026年4月2日で、不正アクセスは2026年2月2日から2026年2月18日の間に発生したと考えられています。この期間中、脅威アクターはシステムからデータを窃取し、個人識別情報や保護医療情報を含む一部のデータが脅威アクターのウェブサイトに公開されました。
データ調査の結果、脅威アクターが取得した患者データには、氏名、電話番号、メールアドレス、生年月日、性別情報、社会保障番号、医療情報、健康保険情報が含まれることが確認されました。Amicus Solutionsは、クライアントのネットワークへの不正アクセスはなかったと確認しています。 通知発行時点では、データの不正使用は確認されていませんでした。同社はセキュリティ強化のための追加的な安全対策を実施したと述べており、影響を受けた個人に対して24か月間の無償クレジットモニタリングおよび個人情報盗難保護サービスを提供しています。
Huntsville Hospital
アラバマ州のHuntsville Hospital Health Systemは、電子健康記録ベンダーCerner(現Oracle Health)で2025年1月に発生したデータ侵害の影響を受けたと発表しました。このデータ侵害は約90の医療機関に影響を及ぼし、多くの機関が昨年中に侵害を公表しています。ハッカーが2つのレガシーCernerサーバーへのアクセスを開始したのは早くとも2025年1月22日のことで、Huntsville Hospitalが影響を受けたとの通知を受けたのは2025年8月12日でした。同病院は、捜査への支障を避けるため、法執行機関から被害を受けた個人や追加の医療機関への通知を遅らせるよう要請されたと述べています。
病院によると、侵害はCernerのシステムに限定されており、当該システムには氏名、社会保障番号、電子カルテ番号、担当医師名、診断内容、処方薬、検査結果、画像、治療情報などの医療記録の詳細が含まれていました。影響を受けた個人には、24か月間の無償クレジットモニタリングサービスが提供されています。現時点では、Huntsville Hospitalの患者のうち何名が影響を受けたかは不明です。
翻訳元: https://www.hipaajournal.com/data-breaches-amicus-solutions-huntsville-hospital-health-system/
