テキサス州バーノンにある地方・地域病院のWilbarger General Hospitalと、ルイジアナ州北部のOchsner LSU Health System – Regional Urologyが、データ侵害を発表しました。
Wilbarger General Hospital
テキサス州バーノンにある地方・地域病院のWilbarger General Hospitalはこのほど、従業員のメールアカウントへの不正アクセスを伴うセキュリティインシデントを発表しました。 2025年10月20日に当該アカウント内で不審な活動が確認され、活動の原因を特定するための調査が開始されました。 第三者のサイバーセキュリティ専門家の支援を受け、Wilbarger General Hospitalは、無許可の第三者が短期間にわたり当該メールアカウントにアクセスしていたことを確認し、その間にアカウント内の情報が閲覧またはコピーされた可能性があると判断しました。
影響を受けたアカウントは、患者データがどの程度露出したかを判断するために確認され、2025年11月25日、Wilbarger General Hospitalは、患者の保護対象医療情報(PHI)が当該アカウント内に存在していたことを確認しました。代替の侵害通知によれば、アカウントの確認は継続中であり、関与したデータの種類は現時点で公表されていません。 データ侵害通知を公表した時点で、Wilbarger General Hospitalは、露出したデータの不正利用は把握していないとしています。影響を受けた個人には、口座の監視、無料の信用報告書、給付説明書(EOB)を確認し、データの不正利用の兆候がないか注意することで、なりすましや詐欺に対して警戒を続けるよう助言しています。
本件はテキサス州司法長官のウェブサイトやHHS(米国保健福祉省)の公民権局(OCR)データ侵害ポータルにはまだ掲載されていないため、現時点では影響を受けた人数は不明です。
Ochsner LSU Health – Regional Urology
ルイジアナ州北部のOchsner LSU Health System – Regional Urologyは、最大4,519人の患者に影響したデータセキュリティインシデントを開示しました。2025年10月10日にコンピュータシステム内で不審な活動が確認され、第三者のデジタル・フォレンジック専門家の支援を受けて、Ochsner LSU Healthは当該活動の性質と範囲を特定するための調査を開始しました。
調査により、2025年10月5日から、無許可の第三者が、2022年末に廃止されたRegional Urologyの退役済みシステムにアクセスし、それらのシステムからデータをダウンロードしていたことが確認されました。侵害は退役済みシステムに限定されていました。同ネットワークの他の部分や、他のOchsner LSU Healthのシステムは関与していません。
退役済みシステムを確認したところ、氏名、社会保障番号、生年月日、診療記録番号、ならびに2022年12月31日以前にOchsner LSU Health – Regional Urologyから受けた医療サービスに関連する情報などの保護対象医療情報が含まれていることが判明しました。これらの情報には、医療提供者名、治療日、病歴、医療画像、および/または処置情報が含まれていた可能性があります。
なりすましや詐欺への予防措置として、Ochsner LSU Health – Regional Urologyは、社会保障番号が関与した個人に対し、無料の信用監視およびなりすまし被害保護サービスを提供しています。
翻訳元: https://www.hipaajournal.com/wilbarger-general-hospital-ochsner-lsu-health-system-data-breaches/
