最近、セントラル・メイン・ヘルスケア、ケンタッキー州のDermatology Associates、ミシガン州のReproductive Medicine Associates of Michiganによりデータ侵害が発表されました。セントラル・メイン・ヘルスケアのデータ侵害では145,000人が影響を受けています。
セントラル・メイン・ヘルスケア
メイン州中部および西部の約40万人の住民に医療サービスを提供する統合型の非営利医療システムであるセントラル・メイン・ヘルスケアは、最大145,000人の患者の電子保護対象保健情報(ePHI)に関わる重大なデータ侵害を発表しました。
2025年6月1日に同社のITシステム内で不審な活動が確認され、活動の性質と範囲を特定するための調査が進められる間、システムを保護するための措置が直ちに講じられました。調査の結果、2025年3月19日から2025年6月1日までの間、権限のない第三者が同社ネットワークにアクセスし、機微な患者データを含むファイルにアクセスまたは取得していたことが判明しました。
ファイルの確認により、氏名と社会保障番号が、以下のうち1つ以上と組み合わさった形で漏えいしたことが確認されました:住所、受診日(サービス提供日)、医療提供者名、治療情報、健康保険情報。影響を受けた個人への通知書は2025年12月下旬から郵送が開始され、単一機関のクレジットモニタリング、信用報告書、クレジットスコアのサービスが提供されています。
Dermatology Associates(ケンタッキー州)
ケンタッキー州ルイビルのDermatology Associatesは、患者データへの不正アクセスにつながった可能性のある2025年8月のセキュリティインシデントを最近発表しました。2025年8月4日に同社のコンピュータシステム内で不審な活動が確認され、第三者のサイバーセキュリティ専門家が調査のために起用されました。
調査により、2025年6月4日から2025年8月4日までの2か月間にわたり、同社ネットワークへの不正アクセスがあったことが確認されました。データの確認は継続中のため、関与した情報の種類はまだ確定していません。Dermatology Associatesは、このインシデントで漏えいした可能性が高い情報として、氏名、住所、生年月日、運転免許証番号、電話番号、医師名、請求/保険請求情報、患者ID/アカウント番号、健康保険情報を挙げています。
セキュリティ強化のための措置が講じられており、調査が完了次第、通知書が郵送される予定です。このデータ侵害は現在、HHS(米国保健福祉省)の公民権局(Office for Civil Rights)の侵害ポータルに、影響を受けた個人が少なくとも501人という暫定的な数値で掲載されています。総数はファイル確認の完了後に更新されます。
Reproductive Medicine Associates of Michigan
ミシガン州トロイにある不妊治療クリニックのReproductive Medicine Associates of Michigan(RMAM)は、同社ネットワークから機微なデータが盗まれた最近のサイバーセキュリティインシデントについて、患者への通知を開始しました。2025年10月22日に不審なネットワーク活動が確認され、IT環境を保護するための措置が直ちに講じられました。第三者のサイバーセキュリティ専門家が調査のために起用され、データが持ち出されたことが確認されました。
2025年12月19日、RMAMのウェブサイトに代替データ侵害通知が掲載され、ファイルの確認が継続中であり、その手続きが完了次第、影響を受けた個人に通知書を郵送すると記載されています。通知には、各個人に関して関与した情報の正確な種類が記載されます。現時点では、影響を受けた個人の総数はまだ確定していません。
翻訳元: https://www.hipaajournal.com/central-maine-healthcare-data-breach/
