テキサス州デントンにある地域行動医療クリニックのデントン郡MHMRセンターは最近、108,967人の現・元患者の保護対象保健情報(PHI)に対する不正アクセスを伴う重大なデータ侵害を、保健福祉省(HHS)の公民権局(OCR)に報告しました。2024年12月24日頃に同センターのコンピュータネットワーク内で異常な活動が確認され、調査の結果、2024年12月24日から12月25日にかけて、権限のない第三者が同センターのネットワークにアクセスしていたことが確認されました。
デントン郡MHMRセンターは2025年2月21日、同センターのウェブサイトに代替の侵害通知を掲載し、患者に本件を知らせました。ただし当時は調査およびデータの精査が継続中で、影響を受けた人数や関係する正確なデータの種類はまだ特定されていませんでした。2025年10月10日、デントン郡MHMRセンターは、本件で漏えいした可能性のある情報として、患者の氏名、住所、患者識別番号、生年月日、診断、病歴情報、診療録番号、医療処置情報、検査情報、担当医師名、投薬情報、予防接種情報、医療保険情報、および生体識別子が含まれることを確認しました。
2025年11月5日、このデータ侵害はHHSの公民権局に報告され、州の司法長官にも通知されました。侵害発生から1年後、影響を受けた個人には個別の通知書が送付されています。通知書の発行時点で、デントン郡MHMRセンターは、露出した患者データの不正利用は把握していないとしていました。
デントン郡MHMRセンターは2025年12月30日、影響を受けた個人に対してクレジット監視および身元保護サービスを提供していることを確認する形で、ウェブサイトの侵害通知を更新しました。デントン郡MHMRセンターは第三者のサイバーセキュリティ専門家と協力して、ネットワークセキュリティを改善するための追加対策を実施しており、データ保護に関する方針および手順も見直し・強化されました。
翻訳元: https://www.hipaajournal.com/denton-county-mhmr-center-data-breach/
