セントラル・メイン・ヘルスケアは、14万5,000人を超える患者に対し、データ侵害により個人情報、治療情報、健康保険情報が漏えいしたことを通知している。
同医療提供者によると、このインシデントはITネットワーク上で異常な活動を検知した後、2025年6月1日に発見された。
しかし、侵入は2025年3月から6月にかけて数か月間にわたっていたと、同組織はインシデントの通知で述べている。
第三者のサイバーセキュリティ専門家の支援を受け、同組織は11月6日に攻撃に関する調査を完了した。
セントラル・メイン・ヘルスケアによれば、漏えいした情報には、氏名、生年月日、社会保障番号、治療内容、医療提供者名、受診日、健康保険情報が含まれる。
セントラル・メイン・ヘルスケアは、7月31日に影響を受けた可能性のある個人への通知を開始し、最新の通知は12月29日に送付されたとしている。
同医療組織はまた、影響を受けた個人にインシデントの追加情報を提供するため、専用のフリーダイヤルのインシデント対応窓口を設置した。
さらに、セントラル・メイン・ヘルスケアは、ダークウェブ監視を含む1年間のクレジットおよび個人情報盗難監視サービスを、影響を受けた個人に提供している。
しかし、このインシデントがメイン州司法長官事務所のポータルに掲載されたのは今週になってからで、影響を受けた個人の数が145,381人に達したことが明らかになった。
同医療提供者は、同様のインシデントを防ぐために監視およびアラート機能を強化したとしており、影響を受けた可能性のある個人に対して、医療提供者および健康保険プランから受け取った明細を確認するよう助言している。
セントラル・メイン・ヘルスケアは、ルイストンのセントラル・メイン・メディカル・センターのほか、ブリッジトン病院およびラムフォード病院など、メイン州内で複数の施設を運営している。2025年には、プライム・ヘルスケア・ファウンデーションに買収された。
翻訳元: https://www.securityweek.com/central-maine-healthcare-data-breach-impacts-145000-individuals/
