フロリダ州のProxyCare、ニューヨーク州のOscar Health、テキサス州のAccentCareが、データ漏洩を公表しました。
ProxyCare、フロリダ州
フロリダ州サンライズに本拠を置く調剤薬局サービスプロバイダーであるProxyCare LLCは、2025年8月のサイバーセキュリティインシデントの影響を受けた個人への通知書の送付を開始しました。同社は2025年8月22日に、ネットワーク環境内の特定のコンピュータシステムがサイバーセキュリティインシデントの影響を受けたことを知りました。第三者のサイバーセキュリティ専門家が、インシデントの性質と範囲、および患者情報が危険にさらされたかどうか、どの程度さらされたかを判断するために関与しました。
調査により患者データが流出したことが確認され、包括的な手作業によるドキュメントレビューに続いて、ProxyCareはインシデント内で無許可の第三者によってアクセスまたは取得されたファイルに氏名、生年月日、社会保障番号、および運転免許証番号が含まれていることを2026年1月29日に判断しました。通知書は2026年3月23日に影響を受けた個人に郵送され、社会保障番号が関係している個人には無料のクレジット監視および身元盗用保護サービスが提供されています。
州司法長官への通知に基づき、マサチューセッツ州とニューハンプシャー州のおよそ150人が影響を受けていますが、インシデントがまだHHSの市民権事務所漏洩ポータルに追加されていないため、影響を受けた総個人数は現在のところ不明です。
Oscar Health、ニューヨーク州
ニューヨーク州に本拠を置く健康保険会社Oscar Health, Inc.は、限定的な金額の会員情報の無許可開示をもたらしたデータプライバシーインシデントを最近開示しました。2025年12月31日、Oscar Healthは2026年の健康保険カバレッジに関連する会員識別カードおよび他の登録情報が、古い、および潜在的に誤った会員住所に不注意で郵送されたことを知りました。
エラーが特定されたとき、同様のメール誤配信インシデントを防止するための即座の措置が講じられ、イベントの範囲を判断するための調査が開始されました。影響を受ける可能性のあるすべての個人が特定され、正しい住所情報が見つかった個人に対して通知書が送付され、彼らの氏名、健康保険証券番号、および健康保険プラン情報が許可なく開示された可能性があることを警告しました。
Oscar Healthは、社会保障番号、政府識別番号、財務情報などの極めてセンシティブな情報は関係していないこと、および開示された情報の既知の悪用がないことを確認しました。データ漏洩通知は個別にそしてその関連被保険者団体であるOscar Health Plan, Inc.、Oscar Insurance Company of Florida、およびOscar Health Plan of Georgiaに代わって発行されました。このインシデントは最大91,350人に影響を与えました。
AccentCare、テキサス州
テキサス州に本拠を置く在宅医療、緩和ケア、およびホスピスサービスプロバイダーであるAccentCareは、その請求サービスベンダーであるDoctor Allianceでのデータ漏洩の影響を受けました。19,772人の個人の保護された健康情報が、インシデント内で潜在的に漏洩しました。Doctor Allianceは2025年11月16日に、無許可の第三者がWebアプリケーションにアクセスしたことを判断しました。フォレンジック調査により、脅迫者は2025年10月31日から2025年11月16日の間にアプリケーションにアクセス権を持っており、患者情報を含むファイルにアクセスまたは流出させたことが判明しました。
インシデント内で漏洩したデータには、氏名、社会保障番号、医療記録番号、メディケア番号、診断/治療情報、プロバイダー情報、および医療/健康情報が含まれていました。AccentCareは、自社システムへの無許可アクセスはなく、患者に提供されたケアへの影響はないと述べました。AccentCareはDoctor Allianceのインシデントへの対応とサービスプロバイダーとしての継続的な役割を監視しています。
翻訳元: https://www.hipaajournal.com/proxycare-oscar-health-accentcare-data-breaches/
