オハイオ州のCentral States Dermatology Services(DOCS Dermatology Group)と、ミシガン州のThe Center for Neuropsychology and Learningは、患者データへの不正アクセスを確認しました。
Central States Dermatology Services(オハイオ州)
DOCS Dermatology Group(DOCS)として事業を行うCentral States Dermatology Services, LLCは、2025年11月27日に確認されたセキュリティインシデントを開示しました。同社ネットワーク内で不審な活動が確認され、第三者のサイバーセキュリティ専門家の支援を受けて調査した結果、2025年11月19日から2025年11月27日までの間、権限のない第三者が同社ネットワークにアクセスしていたことが判明しました。
データの精査は継続中であるため、影響を受けた個人の数はまだ確定していません。しかしDOCSは、本インシデントで侵害されたデータには、氏名に加え、以下のうち1つ以上が組み合わさった情報が含まれると判断しています:住所、メールアドレス、電話番号、生年月日、社会保障番号、治療/診断情報、処方/投薬情報、受診日(サービス提供日)、医療提供者名、診療録番号、患者アカウント番号、メディケア/メディケイドID番号、健康保険情報、そして/または医療請求/保険請求情報。 DOCSはデータセキュリティに関する方針および手順を見直しており、サイバーセキュリティ専門家に依頼して同社のセキュリティ対策を評価し、セキュリティ強化のための改善を行っています。発表時点で、DOCSは影響を受けた情報の不正利用は確認していません。
The Center for Neuropsychology and Learning(ミシガン州)
ミシガン州アナーバーのThe Center for Neuropsychology and Learningは、悪意のあるサイバー攻撃者が、同センターのクライアント3,722人分の機微なデータを含むサーバーにアクセスしたことを発見しました。不正アクセスは2025年11月10日に検知され、フォレンジック調査により、サーバーは2025年10月14日から10月31日の間のいずれかの時点でアクセスされていたことが確認されました。
サーバーを解析したところ、氏名、生年月日、連絡先情報、サービスの種類、そして/または検査報告書などの保護対象医療情報が含まれていることが判明しました。社会保障番号、金融情報、治療メモなどの高度に機微な情報はサーバーに保存されていませんでした。The Center for Neuropsychology and Learningは、脅威が完全に軽減されたことを確認しており、影響を受けた個人には通知書を郵送しました。また予防措置として、12か月間の無料のクレジットモニタリングおよび個人情報盗難保護サービスを提供しています。
