ミシガン州フリントに拠点を置く収益サイクル管理会社で、HIPAAの対象事業体に請求支援サービスを提供するMid Michigan Medical Billing Serviceがサイバー攻撃の被害に遭い、同社の医療クライアントの患者に関する機微なデータが漏えいしました。
2025年3月27日に不審なネットワーク活動が確認され、フォレンジック調査により、権限のない第三者が同社ネットワーク上のデータにアクセスし、コピーしたことが確認されました。影響を受けたデータは、関与した情報の種類と影響を受けた個人を特定するために精査されました。その後、Mid Michigan Medical Billing Serviceは影響を受けた対象事業体のクライアントに通知し、影響を受けた個人への通知を行うためにクライアントと協力しました。
ファイルの精査により、28,185人の保護対象保健情報がサイバー攻撃で漏えいしたことが確認されました。侵害されたデータは個人によって異なり、氏名に加えて、以下のうち1つ以上が含まれていた可能性があります:生年月日、運転免許証/政府発行の身分証明書番号、メディケア/メディケイド識別番号、診断/治療情報、診療録番号/患者アカウント番号、健康保険情報、決済カード番号、雇用者識別番号、パスポート番号、担当/紹介医療提供者名、生体情報。限られた一部の個人については、社会保障番号も含まれていました。
VillageCareMAX(ニューヨーク)
ニューヨーク州ニューヨークに拠点を置き、高齢者および慢性疾患のある人々に対して医療保険プランと地域医療サービスを提供するVillageCareMAXは、同社のビジネスアソシエイトの1社であるTMG Healthに関わるデータ侵害を発表しました。
VillageCareMAXは、会員の医療保険プランの運営を支援するため、Cognizant傘下のTMG Healthを利用しています。TMG Healthは2025年9月19日、自社の情報システム内で不正な活動を特定しました。不正アクセスは直ちに遮断され、不正活動の性質と範囲を特定するための調査が開始されました。TMG Healthは、権限のない第三者が2024年11月20日から2025年9月19日までの10か月間にわたり同社ネットワークにアクセスしていたと判断しました。その期間中、VillageCareMAX会員の保護対象保健情報がアクセスされ、取得された可能性があります。
影響を受けたデータには、氏名、会員識別番号、健康情報、社会保障番号が含まれていました。当該データの不正利用は確認されていないものの、影響を受けた個人には無償のクレジット監視および身元盗難復旧サービスが提供されています。VillageCareMAXは、TMG Healthが将来同様の事案を防止するための技術的および手続き上の強化を実施したとの保証を受けています。
VillageCareMAXは毎年35,000人以上にサービスを提供しています。これらのうち何人が影響を受けたのかは、現時点では不明です。
翻訳元: https://www.hipaajournal.com/mid-michigan-billing-service-village-care-max-data-breach/
