Ohio Living、Erlanger、Heart of America Eye Careがデータ侵害を発表

シニア向け住宅・介護サービス企業のOhio Living、テネシー州のErlanger Health System、ミズーリ州のHeart of America Eye Careが、相次いでデータ侵害を発表しました。

Ohio Living

オハイオ州ウェスタービルに拠点を置く非営利のシニア向け住宅・介護サービス企業Ohio Livingは、自社ネットワークへの不正アクセスを確認しました。不審な活動が同社のコンピューターネットワーク内で検知されたのは2026年4月17日のことです。ネットワークは直ちに保護され、第三者のサイバーセキュリティ専門家の支援を受けて、活動の性質と範囲を特定するための調査が開始されました。

フォレンジック調査の結果、2026年4月16日から2026年4月17日にかけての不正なネットワークアクセスと、患者情報を含むファイルの外部流出が確認されました。個人ごとにどの種類の情報が対象となったかはまだ特定されていませんが、Ohio Livingによれば、関与した可能性のあるデータの分類には、氏名、住所、生年月日、社会保障番号、病歴、障害情報、診断・治療情報、処方情報、医師情報、医療記録番号、健康保険情報、金融口座・決済カード情報が含まれるとしています。

Ohio Livingは現在、セキュリティポリシーおよび手順の見直しを進めており、同様の事案の再発を防ぐためサイバーセキュリティ対策の強化にも取り組んでいます。データの精査は現在も継続中であるため、影響を受けた個人の総数はまだ確定していません。米保健福祉省(HHS)公民権局(OCR)には、このデータ侵害が少なくとも500人に影響を及ぼしたことが報告されています。データ精査が完了次第、総数は更新される予定です。

Erlanger Health System

テネシー州チャタヌーガに拠点を置き、6つの病院と複数の医療施設を運営するErlanger Health Systemは、一部の患者に影響するセキュリティ事案を発表しました。この事案は2026年5月13日に検知され、Erlanger Western Californiaの患者4,237人に影響を及ぼしました。

調査の結果、患者情報が誤って、Erlangerのテネシー州内の各キャンパス向けにサービスを提供している請求業務パートナー企業に送信されていたことが判明しました。情報の開示は2025年7月1日から2026年5月27日の間に行われ、麻酔ケアを受けた患者が対象となっています。Erlanger Western Californiaのこれらの患者は、別の麻酔グループから麻酔ケアを受けていました。

この請求業務パートナー企業はビジネスアソシエイトであり、HIPAAに関する自らの責任を認識していましたが、今回のケースは許容されない開示にあたり、侵害通知が必要と判断されました。送信されたデータには、氏名、生年月日、医療記録番号、郵送先住所、メールアドレス、電話番号、院内アカウント番号、保険情報、保証人氏名、保証人住所、保証人電話番号、診療日、そして手術ケアに関連する術中記録を含む限定的な医療情報が含まれていました。

Heart of America Eye Care

カンザス州オーバーランドパーク、プレーリービレッジ、ショーニーミッション、およびミズーリ州ベルトンに拠点を持つ眼科・検眼サービス提供事業者で、屋号としてHeart of America Eye Careを名乗るMVP VIP Holdcoは、患者データが流出したハッキング事案について規制当局と患者に通知しました。

同社のウェブサイト上の侵害通知には、ハッキング事案がいつ検知されたかは記載されていませんが、フォレンジック調査により、2026年4月1日から2026年4月6日の間に、システムから患者情報が閲覧またはコピーされたことが判明しています。通知によれば、保護対象保健情報がどの程度関与したかを特定するための調査が現在も進行中とのことです。米保健福祉省(HHS)公民権局(OCR)には、このデータ侵害が少なくとも500人に影響を及ぼしたことが報告されています。データ精査が完了次第、総数は更新される予定です。

翻訳元: https://www.hipaajournal.com/ohio-living-erlanger-heart-america-eye-care-data-breaches/

ソース: hipaajournal.com