Laurel Health Centersの患者には、2025年7月のセキュリティインシデントにより保護対象保健情報が漏えいしたことが通知されており、Modern Healthは会員プロフィールへの不正アクセスを確認しました。
Laurel Health Centers
ペンシルベニア州北部の連邦認定医療センター(FQHC)ネットワークであるLaurel Health Centersは、同社のメール環境への不正アクセスを発見しました。異常なメール活動の原因を特定するため、2025年7月14日に調査が開始されました。調査の結果、2025年7月11日から2025年7月25日までの間、無許可の第三者が特定のメールアカウントにアクセスしていたことが判明しました。その期間中、メールおよびファイルが閲覧またはコピーされた可能性があります。
影響を受けたメールアカウントを確認したところ、患者情報が含まれていることが判明しました。情報の種類は個人によって異なり、氏名に加えて、以下のうち1つ以上が含まれる可能性があります:住所、電話番号、メールアドレス、生年月日、社会保障番号、診療録番号、受診日(サービス提供日)、医療提供者、メディケア情報、保険情報、診断情報、治療および診断データ、保険会社、手続きコード、障害の有無、歯科および義歯情報、予防接種記録、行動健康(メンタルヘルス)情報、ペンシルベニア州アカウントID、口座番号、クレジットカード情報、当座預金口座情報、請求情報。
Laurel Health Centersは、脅威アクターがもはや同社のシステムにアクセスできないことを最終的に確認するまでに時間を要したため、不正活動の発見から、脅威アクターがメール環境から排除されたことの確認までに遅れが生じたと述べました。メールアカウントの精査は2025年12月30日に完了し、その後まもなく影響を受けた個人に通知書が郵送されました。影響を受けた個人には、無料のクレジットモニタリングサービスが提供されています。本件は現時点でHHS(米国保健福祉省)の公民権局(Office for Civil Rights)の侵害ポータルに掲載されていないため、影響を受けた人数は現時点では不明です。
Modern Health
Modern Healthは、Modern Health Arizona、Modern Health California、Modern Health New Jersey、Elevate Tele-Medicine Telehealth、Modern Lifeを含む複数の関連事業体にサービスを提供するマネジメント支援組織であり、同社の行動健康プラットフォーム上で会員プロフィールへの不正アクセスがあったインシデントについて、最近マサチューセッツ州司法長官に通知しました。
2025年11月、Modern Healthは、無許可の人物が限られた数の会員プロフィールにアクセスしたことを確認しました。直ちに当該プロフィールを無効化する措置が取られ、不正活動の範囲を特定するための調査が開始されました。 影響を受けたプロフィールを確認したところ、機微な会員データが含まれていることが判明しましたが、社会保障番号および金融情報は漏えいしていませんでした。影響を受けたプロフィールの精査は2026年1月5日に完了し、影響を受けた個人には2026年1月12日にメールで通知されました。 影響を受けた総人数は現時点では不明です。マサチューセッツ州司法長官には、同州の住民2名が影響を受けたと報告されました。
翻訳元: https://www.hipaajournal.com/laurel-health-centers-data-breach/
