カリフォルニア州オレンジ郡でメンタルヘルスケア、HIV検査、教育・アウトリーチ活動を提供するGay & Lesbian Community Services Center of Orange Countyは、自社ネットワークへの不正アクセスを確認し、最大75,532人分の個人情報および保護対象保健情報(PHI)が流出した可能性があると発表しました。
不審なネットワーク活動は2025年12月26日前後に検知され、外部のサイバーセキュリティ専門家がインシデントの調査にあたりました。調査の結果、2025年12月25日から12月26日にかけてネットワークへの不正アクセスがあったことが確認され、機密情報を含むファイルが閲覧または取得された可能性があるとしています。
影響を受けたデータのレビューは2026年5月6日に完了し、侵害されたネットワーク部分には氏名、生年月日、社会保障番号、診断情報、処方情報、病歴・治療情報、医療記録番号、医療保険情報、運転免許証番号、政府発行の身分証明書番号、州発行の身分証明書番号、パスポート番号、納税者番号、金融口座情報、生体認証情報、金融口座情報、決済カード情報などが保存されていたことが確認されました。影響を受けた情報の種類は個人によって異なります。
Gay & Lesbian Community Services Center of Orange Countyは、保有する個人情報のプライバシー保護に努めており、データのプライバシーとセキュリティを強化するため、セキュリティ対策を継続的に評価・改善していると説明しています。影響を受けた個人には、警戒を怠らず、口座明細や無料の信用情報レポートで不審な取引がないか確認するよう呼びかけていますが、同社のウェブサイト上の侵害通知には、無料の信用監視サービスや個人情報盗難保護サービスについての記載はありません。
Alta Orthopaedics
カリフォルニア州サンタバーバラを拠点とし、サンタバーバラ、サンタマリア、ソルバング、オックスナードの6拠点で整形外科診療を行うAlta Orthopaedicsは、直近のセキュリティインシデントで影響を受けた患者への通知書の発送を開始しました。
同院は2026年3月10日、社内コンピューターネットワーク内の不審な活動を検知しました。フォレンジック調査により、2026年2月3日から2026年2月6日の間にネットワーク上の特定情報への不正アクセスがあったことが判明しています。流出したファイルのレビューの結果、氏名、住所、電話番号、社会保障番号、運転免許証・州発行ID番号、生年月日、請求コード、診療日、受診理由、治療費、担当医名、診断内容、治療情報、臨床情報、治療場所、医療記録番号、患者アカウント番号、医療保険情報などの個人情報および保護対象保健情報が含まれていたことが確認されました。
本件は法執行機関に報告され、データのプライバシーとセキュリティに関する方針・手順が見直されたほか、影響を受けた個人には無料の信用監視サービスおよび個人情報盗難保護サービスが提供されています。規制当局にも通知済みですが、影響を受けた人数は現時点で公表されていません。
Lake Region Healthcare
ミネソタ州ファーガスフォールズを拠点とする非営利の地域医療システムLake Region Healthcareは、直近のサイバーセキュリティインシデントで影響を受けた個人への通知を行いました。同社ネットワークへの不正アクセスは2025年5月19日に初めて確認されました。法執行機関への通報とともに、不正アクセスの内容と範囲を特定するための調査が開始されました。
電子カルテへの不正アクセスを示す証拠は見つかっていませんが、2025年5月19日前後に、患者情報を含むファイルが閲覧または取得された可能性があります。影響を受けたデータのレビューには1年以上を要し、2026年6月5日に完了しました。その結果、氏名に加えて、生年月日、社会保障番号、医療記録番号、患者アカウント番号、医療保険情報、連絡先情報、医療・治療情報、政府発行の身分証明書、および/または金融情報のいずれか一つ以上が流出したことが確認されました。
Lake Region Healthcareは、当該データの実際の悪用や悪用の試みは確認されていないとしていますが、予防措置として、影響を受けた個人には無料の個人情報盗難保護サービスを提供しています。侵害の規模は現時点で公表されていませんが、州司法長官への通知によると、影響を受けた個人にはテキサス州在住者294人とマサチューセッツ州在住者20人が含まれています。
翻訳元: https://www.hipaajournal.com/california-gay-lesbian-services-center-data-breach/