ロッキーマウンテン・アソシエイテッド・フィジシャンズは50,000人以上の患者に影響を与えるデータ漏洩を報告しました。アルースック精神保健センターおよびアイオワ州保健福祉局もデータ漏洩を発表しています。
ロッキーマウンテン・アソシエイテッド・フィジシャンズ
ユタ州ソルトレイクシティを拠点とする外科および医学的減量専門医ロッキーマウンテン・アソシエイテッド・フィジシャンズは、最大50,640人の現在および過去の患者の保護された健康情報への不正アクセスに関する セキュリティインシデントを最近発表しました。ロッキーマウンテンの法医学調査によると、2026年2月2日に高度な脅威行為者が患者データベースを含む特定のシステムにアクセスしたことが判明しました。侵害されたデータベースには、個人名、生年月日、連絡先情報、社会保障番号、医療記録番号、診断および治療情報、健康保険情報が含まれていました。一部の個人については、デビット/クレジットカード番号とPINを含む財務情報が侵害されました。
第三者のサイバーセキュリティ専門家がシステムのセキュリティをレビューするため従事し、将来同様のインシデントを防ぐために追加のセーフガードが実装されました。影響を受けた個人には無料のクレジット監視および身元詐欺防止サービスが提供されています。侵害されたデータはダークウェブにリークされているため、影響を受けた個人は提供されているサービスを利用することをお勧めします。PEAR脅威グループはこの攻撃について責任を主張し、ロッキーマウンテンをダークウェブのデータリークサイトに追加しました。PEARは「Pure Extortion and Ransom」の略で、身代金が支払われなかったため盗難データをリークしました。
アルースック精神保健センター
メイン州プレスク・アイルのアルースック精神保健センターの法務代理人は、2026年3月21日に発見されたデータセキュリティインシデントについて、メイン州司法長官に最近通知しました。調査とデータレビューは現在進行中であり、影響を受けた個人の数はまだ決定されていません。これらのプロセスが完了した際に、影響を受けた個人に通知書が郵送され、無料のクレジット監視および身元詐欺防止サービスが利用可能になります。
通知書によると、アルースック精神保健センターは2026年3月12日にコンピュータネットワークが破壊されたというアラートを受け取り始めました。さらなる不正アクセスを防ぐために即座の措置が取られ、法医学調査が開始されました。これにより、2026年3月11日から3月12日の間にそのネットワークが無許可の第三者によってアクセスされたことが確認されました。調査により、ファイルがそのネットワークから流出したことが確認されました。アルースック精神保健センターは技術的セキュリティ対策を強化し、データプライバシーおよびセキュリティポリシーを見直し更新しています。2026年4月2日、Qilinランサムウェアグループはこの攻撃について責任を主張し、アルースック精神保健センターをダークウェブのデータリークサイトに追加しました。
アイオワ州保健福祉局
アイオワ州保健福祉局(HHS)は6,717人の個人に対して、彼らの保護された健康情報の一部の露出について通知を開始しました。2026年2月20日、アイオワ州HHSはメディケイド受取人のデータを含むファイルが公開アクセス可能なウェブサイトに不用意に投稿されたことを知りました。ファイルは2026年2月16日に投稿され、2026年2月20日までアクセス可能でした。
ファイルには限定的な情報のみが含まれていました。メディケイド加入者識別番号、メディケイドIDにリンクされたメディケイド免除プログラムの名称、および適格評価日のみです。名前、連絡先情報、または健康情報は露出していません。アイオワ州HHSは、その職員に追加のトレーニングを提供し、将来同様のインシデントを防ぐためにそのポリシーと手順を見直していると述べました。
