ニューヨークのExcellent Home Care Servicesは、従業員のメールアカウントへの不正アクセスを特定しました。ロードアイランドのSports Medicine & Orthopaedicsは、使用されなくなった電子健康記録を含むサーバーに対するランサムウェア攻撃を発見しました。
Excellent Home Care Services
ニューヨークのExcellent Home Care Services, LLCは、従業員のメールアカウントへの不正アクセスを特定しました。2025年11月25日に当該アカウントで不審な活動が確認され、活動の性質と範囲を特定するための調査が開始されました。調査の結果、当該アカウントが短期間にわたり不正な人物によってアクセスされ、その間に患者データを含むファイルが閲覧された可能性があることが確認されました。Excellent Home Care Servicesは、漏えいしたファイルの種類は特定できましたが、実際に閲覧されたファイルは特定できませんでした。
影響を受けたデータには、氏名(フルネーム)に加え、以下のうち1つ以上が含まれます:住所、電話番号、生年月日、性別、社会保障番号、メディケア/メディケイド番号、ならびにケア計画に関連する医療情報(診断、投薬、またはケア計画の文書が含まれていた可能性があります)。影響を受けた個人は、ブロンクス郡、キングス郡、ナッソー郡、ニューヨーク郡、クイーンズ郡の住民でした。 2025年12月17日に、影響を受けた可能性のあるすべての個人に通知書が郵送され、本人確認(アイデンティティ)監視サービスが提供されています。本件はHHS(米国保健福祉省)の公民権局ウェブサイトにはまだ掲載されていないため、現時点では影響を受けた人数は不明です。
Sports Medicine & Orthopaedicsがランサムウェア攻撃を発見
ロードアイランドのSports Medicine & Orthopaedicsは最近、最大4,000人の個人の個人情報および保護対象保健情報に対する不正アクセスが関与した可能性のあるデータ侵害を報告しました。 2025年10月10日、同院はサーバー上のデータがランサムウェアによって暗号化されていることを発見しました。Sports Medicine & Orthopaedicsによると、同院は約10か月間閉鎖されており、当該サーバーには、以前同院で使用されていたものの、現在は稼働していない電子カルテシステムが含まれていました。
Sports Medicine & Orthopaedicsによると、医療記録システムに保存されていた氏名および住所が漏えいした可能性がある一方で、社会保障番号や金融情報などの極めて機微な情報は含まれていませんでした。同院は、ウェブサイト上の代替侵害通知において、「このデータ侵害は、ファイアウォールに関わる顧客データ侵害に付随して発生したものです。当社のシステムは保護されており、将来のインシデントを防止するための措置が講じられています」と説明しています。
翻訳元: https://www.hipaajournal.com/excellent-home-care-services-data-breach/
