Valley Eye Associatesはランサムウェア攻撃の被害に遭い、機微な患者データが同社ネットワークから持ち出されました。Imperial Beach Community Clinicは、同院のメール環境への不正アクセスについて患者への通知を開始しました。
Valley Eye Associates(ウィスコンシン州)
ウィスコンシン州アップルトンにある眼科・視力検査(オプトメトリー)およびLASIK眼科手術センターのValley Eye Associatesは、2025年10月8日頃にランサムウェア攻撃の被害に遭ったことを最近発表しました。調査支援のために第三者のサイバーセキュリティ専門家が起用され、ランサムウェアグループが2025年10月8日から2025年10月9日まで同社ネットワークにアクセスしており、その間にファイルがネットワークから持ち出されたことが判明しました。
データは盗まれたものの、Valley Eye Associatesは、盗まれたデータが不適切に使用された、または使用されるという兆候はないと述べています。その判断がどのように行われたのかは不明です。攻撃の背後にいるランサムウェアグループは侵害通知では言及されていませんが、Qilinランサムウェアグループが犯行声明を出し、盗まれたデータを公開しており、身代金は支払われなかったことを示しています。同グループは139GBのデータを持ち出したと主張しています。
Valley Eye Associatesは影響を受けたデータの確認を継続しており、そのプロセスが完了次第、影響を受けた個人に通知するとしています。また、将来同様の事案を防ぐため、メール環境に対する追加のセキュリティ保護の実装など、セキュリティ強化の措置を講じたと述べており、これは初期侵入にメールが利用されたことを示唆しています。
Imperial Beach Community Clinic(カリフォルニア州)
サンディエゴ南部サウスベイ地域に医療サービスを提供するカリフォルニア州の地域医療機関Imperial Beach Community Clinicは、約1年前に初めて特定されたサイバーセキュリティ事案およびデータ侵害について、カリフォルニア州司法長官に通知しました。 侵害通知によると、2025年4月15日に同院のメール環境内で異常な活動が確認されました。活動の性質と範囲を特定するため調査が開始され、2025年2月4日から2025年5月2日までの間、権限のない人物が特定のメールアカウントにアクセスしていたことが確認されました。その期間中、アカウント内の一部情報が取得された可能性があります。
影響を受けたデータセットが精査され、2025年12月30日にファイルの確認が完了しました。本事案で侵害されたデータには、氏名、年齢、予約日、請求番号、生年月日、受診(エンカウンター)ID番号、性別、保険情報、保険名、患者ID番号、処置の種類、医療提供者名、サービス提供日、受診種別が含まれていました。Imperial Beach Community Clinicは、将来同様の事案を防ぐため、データプライバシーおよびセキュリティに関する方針と手順を見直し、強化しました。 カリフォルニア州司法長官への侵害通知には影響を受けた人数は記載されておらず、このデータ侵害はHHS(米国保健福祉省)の公民権局(Office for Civil Rights)の侵害ポータルにもまだ掲載されていません。
翻訳元: https://www.hipaajournal.com/valley-eye-associates-imperial-beach-community-clinic-data-breach/
