フロリダのDermCareマネジメント、ニューヨークのオプションケアヘルス、コネチカット州のアエットナが最近データ漏洩を発表しました。
DermCareマネジメント、2025年のハッキング事件を開示
フロリダ、テキサス、カリフォルニア、バージニアの皮膚科診療所に診療管理サービスを提供するフロリダベースのDermCareマネジメントは、コンピュータシステムへの不正アクセスを特定しました。2025年2月26日にコンピュータネットワーク内で疑わしい活動が特定され、第三者のデジタルフォレンジック専門家の支援を受けて、DermCareマネジメントは2025年3月3日に2025年2月14日から2025年2月26日の間の不正なネットワークアクセスを確認しました。その期間中、患者情報へのアクセスまたは取得がありました。
DermCareマネジメントは、影響を受けた個人と関連するデータの種類を判定するためにデータレビュー専門家を雇用しました。データの複雑性のため、影響を受けた個人と関連するデータの種類を特定し、個別の通知書を発行するための十分な情報を取得するには2026年3月2日までかかりました。DermCareマネジメントは、事件で暴露または取得された情報に名前、社会保障番号、運転免許証番号、クレジット・デビットカード情報、金融口座情報、および医療情報が含まれていることを確認しました。
影響を受けた個人にはメールで通知され、無料のクレジット監視と身元復旧サービスが提供されています。規制当局には事件について通知されていますが、事件はまだHHSの市民権局違反ポータルに追加されていないため、影響を受けた個人の数は現在のところ不明です。
アエットナが11,663人に第三者メーリングエラーについて通知
コネチカット州ハートフォードベースの健康保険プロバイダアエットナは、最近HHSの市民権局に2つのデータ漏洩を開示し、10,888人と775人の個人に影響を与えました。両方の事件は不正アクセス・開示事件であり、2025年に発生しました。両方の事件は第三者ベンダーに関連するメーリングエラーが関係していたため、ネットワークやコンピュータシステムへの不正アクセスはありませんでした。
アエットナの親会社であるCVSヘルスは、メーリングエラーの結果として開示された情報が最小限であることを確認する声明を発表しました。エラーは2つのヘルスプランの代わりに送信されたメーリングで発生し、計画メンバーに送信された手紙に、その計画のメンバーではなかった別の個人の名前が無意識のうちに含まれていました。アエットナは将来同様の事件を防ぐための追加措置を実施しており、最小限のデータのみが違法に開示されていますが、影響を受けた個人には無料のクレジット監視と身元盗難保護サービスが提供されています。
オプションケアヘルスが不正なメールアクセスを特定
ニューヨークのリッジウッドベースの在宅輸注サービスプロバイダであるオプションケアヘルス、インクは、従業員のメールアカウントへの不正アクセスを特定しました。不正なアクセスは2026年2月9日頃に検出され、フォレンジック調査により2026年2月6日から2026年2月9日の間にアカウントへの不正なアクセスが確認されました。アカウントが確認され、2026年2月26日に、オプションケアヘルスは事件で暴露された情報に名前、生年月日、医療記録番号、治療情報が含まれていることを確認しました。オプションケアヘルスはその技術的なセキュリティ対策を確認し、将来同様の事件を防ぐための措置を講じています。事件は規制当局に報告されていますが、影響を受けた個人の数は現在のところ不明です。
翻訳元: https://www.hipaajournal.com/data-breaches-dermcare-management-option-care-health-aetna/
