テキサス州クリスタルシティのVida Y Salud-Health Systemsと、ジョージア州のDublin Medical Centerにより、最近データ侵害が発表されました。
Vida Y Salud-Health Systems(テキサス州)
テキサス州クリスタルシティに拠点を置く連邦認定保健センター(Federally Qualified Health Center)であるVida Y Salud-Health Systemsは、34,504人のテキサス州住民の保護対象医療情報への不正アクセスに関するデータ侵害を、テキサス州司法長官に最近報告しました。2025年10月8日、同社ネットワーク内で不審な活動が確認されました。フォレンジック調査により、2025年10月7日に不正な第三者が同社ネットワークへアクセスし、データを持ち出したことが確認されました。
調査およびデータの精査は最近完了し、氏名、住所、生年月日、社会保障番号、運転免許証番号、口座番号、請求番号が盗まれたことが確認されました。Vida Y Salud-Health SystemsはHHS(米国保健福祉省)の公民権局(Office for Civil Rights)にも通知しましたが、現時点ではOCRのデータ侵害ポータルに当該侵害が表示されていないため、影響を受けた総人数は不明です。Vida Y Salud-Health Systemsは、今後同様の侵害を防ぐためにセキュリティ強化の措置を講じたとしており、影響を受けた個人には無料のクレジット監視および個人情報盗難保護サービスを提供しています。
Dublin Medical Center(ジョージア州)
ジョージア州のDublin Medical Centerは、2025年10月のサイバーセキュリティ事案の影響を受けた個人への通知を最近開始しました。2025年10月17日、同院のコンピュータネットワーク内で不審な活動が確認されました。Dublin Medical Centerのウェブサイトに掲載されている代替データ侵害通知には、不正アクセスがいつ開始されたかは記載されていません。
影響を受けたネットワーク部分にあるファイルの精査により、本事案で患者データが侵害されたことが確認されました。データの種類は個人によって異なり、氏名に加えて、以下の一部または全部が含まれていた可能性があります:連絡先情報、生年月日、患者ステータス、医療提供者名、診断および治療情報、処方、病歴、放射線画像および報告書、医療同意書、検査報告書、患者識別番号、受診日(サービス提供日)、健康保険情報。
調査は継続中ですが、影響を受けた個人への通知書は2025年12月17日に発送が開始されました。影響を受けた個人には、口座明細、無料の信用情報(クレジット)レポート、給付説明書(EOB)を確認するなどして、データの不正利用に対して警戒を続けるよう助言されています。 本事案はHHSの公民権局(Office for Civil Rights)の侵害ポータルにはまだ表示されていないため、現時点で影響を受けた人数は不明です。
翻訳元: https://www.hipaajournal.com/vida-y-salud-health-systems-dublin-medical-center-data-breach/
