ユタ州のRevere Healthとミシガン州のHealth & Health Management Systems of Americaは、患者データが漏えいしたサイバー攻撃を受けたことを最近確認しました。
Revere Health(ユタ州)
ユタ州およびネバダ州南東部で最大の独立系マルチスペシャリティ医師グループであるRevere Healthは、最大10,800人の患者に影響したデータ侵害を最近発表しました。 2025年8月11日、無許可の第三者が、特定の患者および支払者の支払い処理に使用されていた第三者の決済プラットフォームにアクセスしました。影響を受けたデータの盗難や不正使用を示す証拠は見つかりませんでしたが、漏えいした情報が不正に閲覧された可能性を排除することはできませんでした
侵害されたシステムに含まれていたデータは、氏名、生年月日、住所、医療アカウントまたは記録番号、請求または保険情報、社会保障番号の一部、そして一部の個人については金融口座情報でした。 Revere Healthは、決済システム提供事業者と協力してシステムを保護し、将来同様の事案のリスクを低減するためにデータセキュリティ対策を強化したと述べました。念のため、影響を受けた個人には、無料のクレジットモニタリングおよびなりすまし被害(ID盗難)保護サービスが提供されています。
Health Management Systems of America
ミシガン州デトロイトに拠点を置く行動医療(メンタルヘルス)提供事業者のHealth Management Systems of America(HMSA)は、2024年12月9日に最初に特定されたデータ侵害について最近公表しました。無許可の第三者が、スピアフィッシングメールへの返信をきっかけに従業員のメールアカウントにアクセスし、そのアカウントから特定のメールをダウンロードしました。
HMSAは、侵害を調査するためにデジタル・フォレンジック企業を起用し、関与したデータと影響を受けた個人の特定に取り組んでいると述べました。HMSAのウェブサイトに掲載された代替の侵害通知では、データの確認作業が継続中であるとして、関与したデータの種類は記載されていません。このプロセスが完了次第、影響を受けた個人に通知書が郵送されます。現時点では、影響を受けた人数は不明です。
翻訳元: https://www.hipaajournal.com/data-breaches-revere-health-health-management-systems-of-america/
