アイダホ州ボイシーに拠点を置き、脳腫瘍などの疾患に対する脳神経外科治療を専門とする医療提供者であるNS Support LLCは、最大92,845人に影響したハッキング関連のデータ侵害について、2025年11月21日に保健福祉省(HHS)公民権局(OCR)へ報告した。
同社のコンピュータネットワークへの不正アクセスは2025年5月29日頃に検知され、調査支援およびネットワークの安全確保のため、第三者のデジタル・フォレンジック専門家が起用された。調査により、不正なネットワークアクセスがあったこと、ならびに同社ネットワークからファイルが持ち出されたことが確認された。影響を受けたファイルの詳細な精査の結果、NS Supportは2025年11月7日、患者の保護対象保健情報(PHI)が関与していたと判断した。
本件で侵害されたデータには、氏名(名・姓)および、医師との受診時の内容を文字起こししたメモの形での医療情報が含まれていた。社会保障番号および金融情報は侵害されておらず、NS Supportは侵害されたデータの不正利用も確認していない。影響を受けた個人への通知書は、2025年11月21日頃に郵送された。
NS Supportは、セキュリティインシデントへの対応として複数の措置を講じたと述べた。不正なネットワークアクセスが確認され次第、影響を受けたシステムは消去して再構築され、将来同様の事案を防ぐための追加のセキュリティ対策が実装された。データセキュリティの方針および手順は見直し中で、セキュリティ強化のために適宜改定される予定であり、ネットワークセキュリティソフトウェアについても評価が行われている。
漏えいしたデータの性質を踏まえ、クレジット監視および個人情報盗難保護サービスは提供されていない。NS Supportは、患者データが将来不正利用される兆候はないとしているが、万一個人情報の不正利用の可能性が懸念される場合に備え、信用情報ファイルに詐欺警告(フロードアラート)を設定するなど、患者が取れる手順に関する追加情報を提供した。
翻訳元: https://www.hipaajournal.com/ns-support-data-breach/
