ニューヨーク州のCommunity Health Center of BuffaloとGreenbaum Rowe Smith & Davisがデータ侵害を確認

ニューヨーク州のCommunity Health Center of Buffaloと、ニュージャージー州の法律事務所Greenbaum Rowe Smith & Davisが、それぞれデータ侵害を発表しました。

ニューヨーク州のCommunity Health Center of Buffalo

ニューヨーク州のCommunity Health Center of Buffalo(CHCB)は、機密データが不正にアクセスまたは取得された可能性があるサイバーセキュリティインシデントを確認しました。同社のコンピュータネットワーク内で不審な activity が検知されたのは2026年4月21日のことです。デジタルフォレンジック専門家の支援により調査を進めた結果、2026年4月20日から4月21日にかけて不正なネットワークアクセスがあったことが確認されました。

現在、影響を受けたデータの種類および対象者を特定するため、ファイルの精査が進められています。この調査は現在も継続中ですが、CHCBによれば、影響を受けた可能性のあるデータには氏名に加え、以下のうち一つ以上が含まれるとみられています。すなわち、住所、生年月日、社会保障番号、運転免許証番号、診断名・治療内容・処方薬/投薬情報・治療施設・検査結果などの医療情報、医療記録番号、担当医師名、患者の病歴、および医療保険情報です。

同社ではデータプライバシーおよびセキュリティに関する運用体制の見直しを行っており、セキュリティ強化に向けた対策を進めています。また、影響を受けた個人にはクレジットモニタリングおよび本人確認盗用保護サービスが提供される予定です。今回のデータ侵害は、暫定的に少なくとも501名が影響を受けたとして、米保健福祉省(HHS)の公民権局(OCR)に報告済みです。この件数は、調査およびファイル精査が完了した時点で更新される見込みです。

ニュージャージー州のGreenbaum Rowe Smith & Davis

ニュージャージー州を拠点とする法律事務所Greenbaum Rowe Smith & Davis LLPは、保護対象保健情報(PHI)の侵害について、12,801名への通知を開始しました。同事務所はニュージャージー州内の医療機関に対して法務サービスを提供しており、その業務上、特定の患者データへのアクセスが必要となっています。同事務所は、Atlantic Health System、Hackensack Meridian Health、およびTrinitas Regional Medical Centerの患者データを含むシステムへの不正アクセスを伴うサイバーセキュリティインシデントが発生したことを確認しました。

今回のインシデントで漏えいしたデータには、氏名、社会保障番号、医療情報、医療保険情報、その他の個人情報が含まれます。通知を発送した時点では、同事務所は影響を受けたデータが外部に公開された事実を把握していないとしています。同事務所は、影響を受けた個人に対して無償のクレジットモニタリングおよび本人確認盗用保護サービスを提供するとともに、同様のインシデントの再発を防ぐためセキュリティ強化に向けた対策を講じています。

翻訳元: https://www.hipaajournal.com/community-health-center-buffalo-greenbaum-rowe-smith-davis-data-breaches/

ソース: hipaajournal.com