ユタ州のRocky Mountain Careが2026年1月のデータ漏洩を発表し、ミシガン州のCorewell Healthは、ビジネスパートナーであるPinnacle Holdingsのデータ漏洩により19,000人以上の患者が影響を受けたことを確認しました。
Corewell Health、ミシガン州
非営利のミシガンヘルスシステムであるCorewell Healthは最近、19,000人以上の患者の保護された健康情報が、コロラド州に本拠を置くビジネスパートナーであるPinnacle Holdings, LTDのデータ漏洩により公開されたことを確認しました。コンサルティングサービスプロバイダーであるPinnacle Holdingsは、2024年11月25日にネットワーク障害を経験し、クライアントの患者の保護された健康情報を含むいくつかのITシステムに影響を与えました。
Pinnacle Holdingsはシステムを保護するための即座の対応が行われたと述べていますが、影響を受けたデータの複雑さのため、詳細なデータレビューの完了には数ヶ月を要しました。同社は現在、患者の氏名、電話番号、生年月日、社会保障番号、運転免許証番号、健康保険情報、処方箋情報、およびサービス日が漏洩したことを確認しました。影響を受けたCorewell Healthの患者には無料のクレジット監視と身元盗難保護サービスが提供され、Pinnacle Holdingsは将来の同様のインシデントを防ぐための追加的な保護措置を実装しました。
Pinnacle Holdingsのデータ漏洩は、シカゴを拠点とするカトリック系ヘルスシステムであるCommonSpirit Healthを含む同社の複数のクライアントに影響を与えました。これは以前The HIPAA Journalが報告したところです。現在、影響を受けたクライアントの総数またはインシデントで漏洩したデータの個人の数は不明です。
Rocky Mountain Care、ユタ州
ユタ州のWoods Crossに本拠を置き、ユタ州とワイオミング州のシニア向けに熟練した看護ケアと在宅医療サービスを提供するRocky Mountain Careは、患者情報を含むネットワークの一部への無許可アクセスが関係する2026年1月のサイバーセキュリティインシデントを発表しました。フォレンジック調査により、ハッカーが2026年1月30日から2月2日の間にネットワーク上のファイルにアクセスしたことが判明しました。影響を受けたデータのレビューは進行中であるため、インシデントの完全な影響はまだ決定されていません。Rocky Mountain Careは、レビューが完了したときに影響を受けた個人に通知文書が送付されると述べました
攻撃に関するさらなる詳細は明かされていませんが、脅威行為者がインシデントの責任を主張しています。Qilin脅威グループは2026年2月23日にRocky Mountain Careをそのダークウェブデータリークサイトに追加し、身代金が支払われない場合に盗難データを公開すると脅迫するとともに身代金要求を発行しました。攻撃で盗まれたと称されるデータのサンプルもリストに追加されました。Qilinは攻撃で33GBのデータを流出させたと主張し、後に盗まれたデータを公開し、身代金が支払われなかったことを示唆しました。
翻訳元: https://www.hipaajournal.com/data-breaches-corewell-health-rocky-mountain-care/
