カリフォルニアの放射線科専門機関であるExpert MRIと、中小企業向けテクノロジー・コンサルティング会社のMcElroy & Associatesが、最近データ侵害を発表しました。
Expert MRI
カリフォルニア州内に15拠点を持つ大手放射線医療提供者のExpert MRIは、2025年8月に初めて特定されたサイバーセキュリティ事案を最近開示しました。同社の代替データ侵害通知によると、2025年6月2日から2025年8月24日までの間に、同社データの「相当部分」を含むコンピュータネットワークに、権限のない第三者がアクセスしました。
フォレンジック調査により、攻撃でデータが持ち出されたことが確認されており、氏名、住所、生年月日、入院日、診断内容、治療情報が含まれていました。影響を受けた一部の個人については、社会保障番号も盗まれました。Expert MRIは、データのプライバシーとセキュリティを極めて重視していると述べ、「本件は、当社およびパートナーのために、既存のサイバーセキュリティおよびデータプライバシーのツール、実務、手順を強化する機会として活用している」としています。このデータ侵害は規制当局に報告されていますが、影響を受けた人数はまだ開示されていません。
PEAR脅威グループが本件の犯行声明を出し、盗まれたデータのサンプルとともに、Expert MRIを同グループのデータ漏えいサイトに追加しました。同グループのデータ漏えいサイトには現在Expert MRIの掲載がなく、身代金が支払われたことを示唆しています。
McElroy & Associates
カリフォルニア州およびミシガン州にオフィスを構える中小企業向けテクノロジー・コンサルティング会社のMcElroy & Associatesは、従業員のメールアカウントへの不正アクセスを伴うデータ侵害を発表しました。不正アクセスは2025年5月30日に特定され、フォレンジック調査により、2025年5月28日から2025年5月30日までの間に、権限のない第三者が当該アカウントにアクセスしていたことが確認されました。
当該アカウントが精査され、2025年9月3日にMcElroy & Associatesは、保護対象保健情報が漏えいしたことを確認しました。侵害されたデータは個人によって異なり、氏名、住所、社会保障番号、生年月日、運転免許証番号、金融口座情報、医療情報、健康保険情報、ユーザー名/パスワードが含まれていた可能性があります。
この侵害は、6,633人分の保護対象保健情報に関わるものとして、HHS(米国保健福祉省)の公民権局に報告されました。代替侵害通知が、同社の顧客であるオクラホマ州バートルズビルに拠点を置く医療保険プラン「OPEH&W Health Plan」のウェブサイトに掲載され、同プランの加入者が影響を受けたことが確認されています。McElroy & Associatesは影響を受けた個人への通知書の郵送を開始しており、メールテナントのセキュリティを改善するための措置を講じたことも確認しています。
翻訳元: https://www.hipaajournal.com/data-breaches-expert-mri-mcelroy-associates/
