ニューヨークのナインスタイン形成外科とノースカロライナ州のアトランティックブレイン・スパインが、患者情報を露出させたセキュリティインシデントを発表しました。
ナインスタイン形成外科、ニューヨーク
ニューヨーク市のナインスタイン形成外科は、機密患者情報を含むメールアカウントへの不正アクセスを特定しました。メールアカウントへの不正なアクティビティは2025年12月2日に確認されました。アカウントは保護され、活動の性質と範囲を確定するための調査が開始されました。調査により、アカウントは2025年11月12日から11月20日の間に不正な個人によってアクセスされたこと、そして患者情報を取得する試みではなく経済的動機による攻撃であったことが確認されました。ただし、インシデントで患者情報が取得された可能性があります。
アカウントは審査され、2026年2月20日、ナインスタイン形成外科はアカウント内のメールと文書に、名前、連絡先情報、生年月日、運転免許証またはパスポート番号、社会保障番号、クレジットカードまたは金融口座情報、健康保険情報、医療提供者名、診断名、治療情報を含む可能性のある臨床情報などの情報が含まれていることを確認しました。関与する情報の種類は個人によって異なります。
インシデントは法執行機関に報告され、メールセキュリティを改善するための追加的な技術的安全措置が実装され、さらに従業員のトレーニングが提供されました。患者情報の既知の悪用はありませんが、影響を受けた個人には無料のクレジットモニタリングと身元盗難保護サービスが提供されています。データブリーチは適切な当局に報告されていますが、何人の個人が影響を受けているかは現在明確ではありません。
アトランティックブレイン・スパイン、ノースカロライナ州
ノースカロライナ州ウィルミントンを拠点とするアトランティックブレイン・スパインは、2026年1月のサイバーセキュリティインシデントを開示しました。不審なアクティビティはコンピュータネットワーク内で2026年1月26日に特定されました。サードパーティの専門家がインシデントの調査に従事し、特定の患者データが不正なサードパーティによってアクセスされたことを確認しました。
露出したデータはまだ審査中ですが、アトランティックブレイン・スパインは影響を受けたデータに名前、住所、メールアドレス、電話番号、生年月日、社会保障番号、金融口座情報、治療・診断情報、処方・医療情報、サービス日付、提供者名、医療記録番号、患者口座番号、メディケア・メディケイドIDナンバー、健康保険情報、および/または医療請求・請求情報が含まれることを特定しました。関与するデータの種類は個人によって異なります。
アトランティックブレイン&スパインはサードパーティのサイバーセキュリティ専門家と協力して、将来的に同様のインシデントを防ぐための追加措置を実装しており、データプライバシーとセキュリティに関連するポリシーと手順を見直しています。レビューが進行中であるため、現時点で何人の個人が影響を受けているかは明確ではありません。
翻訳元: https://www.hipaajournal.com/data-breaches-neinstein-plastic-surgery-atlantic-brain-spine/
