コネチカット州の診断検査機関Precipio、カリフォルニア州のPit River Health Service、ルイジアナ州のTulane University Medical Groupにより、データ侵害が発表されました。
Precipio, Inc.
高度な血液病理診断を専門とするコネチカット州拠点の検査機関Precipio, Inc.は、従業員のクラウドベースのストレージアカウントへの不正アクセスを発見しました。2025年11月25日頃にメールアカウント内で不審な活動が確認され、調査の結果、2025年11月23日から2025年11月25日にかけて、権限のない第三者が当該従業員のアカウントにアクセスし、その期間中にアカウントからファイルがコピーされたことが確認されました。
影響を受けたファイルは現在、関与した情報を特定するために精査されており、この作業は継続中です。Precipioは影響を受けたデータの最終的な一覧をまだ開示していませんが、これまでの調査に基づき、本件で漏えいした情報には、氏名、住所、生年月日、診療録番号、臨床/治療情報、医療処置情報、医療提供者名、処方情報、健康保険情報が含まれると述べています。
ファイルの精査がまだ完了していないため、HHS(米国保健福祉省)の公民権局には、少なくとも501人の影響を受けた個人という暫定合計が提供されています。ファイル精査の完了後、合計は更新されます。
Pit River Health Service
カリフォルニア州バーニーおよびアルトゥラスで2つの医療クリニックを運営するPit River Health Serviceは、最大1,800人に影響するデータ侵害を最近発表しました。権限のない第三者が同社のシステムをハッキングし、データをコピーした可能性があります。Pit River Health Serviceは、攻撃によりデータが改ざんまたは削除された事実はなく、またIndian Health Serviceの診療録システムにはアクセスされていないことを確認しています。
ウェブサイトの更新でPit River Health Serviceは、影響を受けた一部のシステムは復旧したものの、他の影響を受けたシステムについては、より広範なセキュリティレビューが実施されたことを確認しました。攻撃の結果、一部の患者向けサービスに遅延が生じていますが、予約およびサービスは継続しています。本件への対応として、同社のすべてのITシステムにわたりセキュリティ監視が強化されました。
Tulane University Medical Group
Tulane Educational Fund(Tulane University Medical Groupとして事業運営)の管理者により、HHS(米国保健福祉省)の公民権局へデータ侵害が報告されました。ルイジアナ州拠点の同医療グループはランサムウェア攻撃を受け、6,530人の患者の保護対象保健情報への不正アクセスが含まれていました。
Tulane University Medical Groupは現在、ウェブサイト上に代替のデータ侵害通知を掲載していないため、本件で具体的にどの種類の情報が漏えいしたのかは不明です。Cl0pランサムウェアグループが犯行声明を出し、同医療グループを自らのデータ漏えいサイトに追加しました。Cl0pは、主にファイル共有ソフトウェアの脆弱性などを利用し、広範な攻撃で脆弱性を悪用します。機微なデータが窃取され、身代金の要求が行われます。Cl0pは、2025年11月18日頃に脆弱性を悪用したと主張しています。
