デラウェア州とフロリダ州の女性医療センターがデータ侵害を発表

2つの女性医療サービス提供機関が、データプライバシーに関するインシデントを発表しました。Women’s Wellness of Southern Delawareは、美容施術を提供していた元業者による患者データの無断保持について最近知ることとなり、また、Women’s Center for Radiologyはハッキングによるインシデントを特定しています。

Women’s Wellness of Southern Delaware

デラウェア州ルイス市を拠点に産婦人科および美容医療サービスを提供するWomen’s Wellness of Southern Delawareは、同施設で美容施術を担当していた元業者が、契約終了後も患者の医療保護情報を保持し続けていたことを最近把握しました。Women’s Wellness of Southern Delawareがこのデータ保持について認識したのは2026年4月28日のことです。この業者は患者の連絡先情報などの関連情報を保持しており、一部の患者に対して新しい施設で同様のサービスを提供する旨の連絡を行っていたとみられています。

保持されていた情報は、美容サービスの利用者と臨床サービスの患者の一部に関するものです。美容サービス利用者については、氏名、生年月日、性別、メールアドレス、住所、電話番号、アレルギー情報、服用薬、サプリメント、および受けたサービスに関する情報(写真、問診記録、美容関連の病歴、フェイスマップ、施術・購入日、購入した商品やサービスの詳細を含む場合がある)が含まれていました。臨床サービス利用者については、氏名、電話番号、購入日、購入した商品・医薬品の詳細が影響を受けたデータに含まれていました。なお、この元業者は電子カルテへのアクセス権は保持していませんでした。

Women’s Wellness of Southern Delawareは、この元業者と連絡を取り合っており、データの返還または破棄について保証を得るよう働きかけているとのことです。また、同様のインシデントの再発を防ぐため、データプライバシーおよびセキュリティ対策の強化に向けた措置を講じています。このインシデントは現時点で米保健福祉省(HHS)の市民権局(OCR)のデータ侵害ポータルには掲載されておらず、影響を受けた人数は現時点では不明です。

Women’s Center for Radiology

フロリダ州オーランドの3拠点で医療画像診断サービスを提供するWomen’s Center for Radiologyは、患者データを含むネットワークの一部に対する不正アクセスを確認しました。この不正アクセスは2026年4月28日前後に確認されており、フォレンジック調査の結果、権限のない第三者が同社のコンピュータネットワークの限定された部分にアクセスしていたことが判明しています。患者情報を含むファイルが、この不正な第三者によって閲覧またはダウンロードされました。

Women’s Center for Radiologyは、外部の専門家の支援を受け、流出したファイルに氏名、住所、生年月日、連絡先情報、診断名または病状、検査結果、担当医師、医療記録番号、健康保険情報、運転免許証番号などの患者情報が含まれていたことを確認しました。

Women’s Center for Radiologyは影響を受けた個人への通知を開始しており、対象者には無償の信用監視サービスおよびID盗難保護サービスが提供されています。同社はデータプライバシーおよびセキュリティに関する方針、手順、プロトコルの見直しを進めています。規制当局にはすでにこのインシデントが報告されていますが、影響を受けた人数は現時点で公表されていません。

翻訳元: https://www.hipaajournal.com/delaware-florida-womens-health-centers-data-breaches/

ソース: hipaajournal.com