投稿者:スティーブ・アルダー 2026年1月8日
最近、ニューヨーク州のパールマン・エステティック・サージェリーおよびフィンガー・レイクスのアソシエイテッド・ラジオロジスツ、ならびにテネシー州のファスト・ペース・アージェント・ケアからデータ侵害が報告されました。
パールマン・エステティック・サージェリー
スティーブン・J・パールマン医学博士(MD), PCは、著名な形成外科医であり、ニューヨーク州マンハッタンで人気の形成外科クリニックであるパールマン・エステティック・サージェリーのオーナーですが、11,764人分の保護対象保健情報(PHI)の侵害をHHS(米国保健福祉省)の公民権局(OCR)に最近報告しました。
データ侵害の詳細は、ハッキング/ITインシデントであったこと以外、公表されていません。このインシデントは2025年11月9日にOCRへ報告されており、現時点でパールマン・エステティック・サージェリーのウェブサイトには代替データ侵害通知は掲載されていません。
追加情報が入手でき次第、本記事を更新します。
無料で入手
HIPAAコンプライアンス・チェックリスト
チェックリストのリンクをあなたのメールアドレスへ即時送付
正しいメールアドレスを入力してください
プライバシーは尊重されます
HIPAA Journal プライバシーポリシー
フィンガー・レイクスのアソシエイテッド・ラジオロジスツ
ニューヨーク州エルマイラおよび周辺地域にある介入放射線・診断放射線センターのネットワークであるフィンガー・レイクスのアソシエイテッド・ラジオロジスツは、同社のコンピュータネットワークへの不正アクセスを特定しました。2025年10月30日に異常な活動が確認され、調査の結果、2025年10月28日からネットワークの一部への不正アクセスがあったことが確認されました。2日間にわたり、患者データが閲覧またはコピーされた可能性があります。
ファイルの確認作業は現在も継続中で、確認が完了次第、影響を受けた個人に通知書が送付されます。関与したデータの具体的な種類はまだ確定していませんが、これまでに収集された情報に基づくと、関与したデータには氏名、住所、診療録番号、社会保障番号、生年月日、臨床/治療情報、医療処置情報、医療提供者名、処方情報、健康保険情報が含まれます。 フィンガー・レイクスのアソシエイテッド・ラジオロジスツは、将来同様のインシデントのリスクを低減するため、技術的・管理的・物理的な保護措置、方針、および手順を見直し、強化しました。
ファスト・ペース・アージェント・ケア(FPMCM)
テネシー州のファスト・ペース・アージェント・ケアは、同社のビジネスアソシエイトであるFPMCM, LLCにおけるHIPAA侵害を発表しました。 2025年8月12日、FPMCMの従業員が、単一の患者の保護対象保健情報の正当な請求を受け取りました。その請求に対応する際、従業員は誤って、2,072人の患者の保護対象保健情報を含む文書を送信してしまいました。
プライバシー侵害は翌日に特定され、調査が開始されました。調査は最近終了し、不適切に開示された情報には、氏名、受診日(サービス提供日)、社内アカウント番号、請求コード、保険情報、ならびに健康保険請求番号が含まれる可能性があることが確認されました。
メールの受信者は、メールおよび添付文書を削除し、コピーは保持しておらず、情報はさらに開示されていないことを確認しました。将来同様のインシデントを防止するため、追加の保護措置が実施されました。影響を受けた個人がリスクにさらされているとは考えられていないものの、ベストプラクティスとして、給付金支払明細(Explanation of Benefits)を確認するよう助言されています。
翻訳元: https://www.hipaajournal.com/pearlman-aesthetic-surgery-data-breach/
