TokyoBlackHatNews

hipaajournal.com 4分で読了

アリゾナ州とテキサス州のクリニックがランサムウェア事件について患者に通知

アリゾナ州のグレンデール産科婦人科とテキサス州のリンパ浮腫療法専門家がランサムウェア攻撃を発表し、カリフォルニア州のシティヘルスが患者に最近のデータ漏洩について通知しました。

グレンデール産科婦人科

アリゾナ州グレンデール市のグレンデール産科婦人科は、2025年10月のセキュリティインシデントについて通知を発行し始めました。このインシデントは「デジタル環境の一部に影響するネットワーク中断」と説明されており、ランサムウェア攻撃を説明する際によく使用される用語です。州司法長官に送付された通知文には、不正なアクセスが最初に発生した時期は記載されておらず、2025年10月25日に検出されたことのみが記載されています。

ネットワークの侵害された部分のファイルが確認され、そのプロセスは2026年3月16日に完了しました。インシデントで侵害されたデータは個人ごとに異なり、名前と以下の1つ以上が含まれる場合があります:住所、生年月日、社会保障番号、運転免許証情報、医療情報、および健康保険情報。影響を受けた個人には、12ヶ月間の無料クレジット監視と身元盗難保護サービスが提供されています。

Safepayというランサムウェアグループが攻撃の責任を主張しました。SafePayはデータ窃盗とデータ暗号化に従事しており、攻撃でデータを流出させたと主張しました。SafePayは2025年11月11日にグレンデール産科婦人科をそのデータ漏洩サイトに追加し、その後盗まれたデータをダークウェブサイトで公開しました。グレンデール産科婦人科は2025年12月24日にHHS市民権局にデータ漏洩を報告し、最低501人の影響を受けた個人の概算値を使用しました。州司法長官は最近通知を受けていますが、501の合計はまだOCR漏洩ポータルで更新されていないため、実際に影響を受けた個人の数は不明です。個別通知レターは2026年4月9日に郵送され始めました。

リンパ浮腫療法専門家

テキサス州ヒューストンを拠点とするリンパ浮腫療法専門家(LTS)は、リンパ浮腫治療を提供するクリニックであり、最近データ漏洩を発表しました。不正なネットワークアクティビティは2026年2月11日に特定され、第三者のデジタルフォレンジック調査により、その施設のネットワークが不正な第三者によってアクセスされ、患者情報が閲覧またはコピーされた可能性があることが確認されました。

ネットワークの侵害された部分が確認され、2026年2月18日にLTSは、患者と従業員の情報(名前、社会保障番号、政府発行の身分証明書番号、労災補償情報、医療情報、健康保険情報を含む)が漏洩していることを確認しました。

ランサムウェア攻撃として説明されていませんが、ランサムウェアグループが事件の責任を主張しました。INC Ransomグループはそのダークウェブ上のデータ漏洩サイトにLTSを追加し、組織データに加えて個人識別可能な情報と保護される健康情報が攻撃で盗まれたと主張しました。LTSウェブサイトの代用漏洩通知に基づいて、クレジット監視と身元盗難保護サービスは提供されていないようです。現在、影響を受けた個人の総数は不明です。テキサス州司法長官には、378人のテキサス州民が影響を受けたとして通知されました。

シティヘルス

サンレアンドロとオークランドに拠点を持つカリフォルニア州のヘルスケアプロバイダーであるシティヘルスは、2026年3月30日に特定されたハッキング事件について特定の患者に通知しました。第三者のサイバーセキュリティ専門家の支援を受けて、シティヘルスは、不正な第三者が2026年3月2日から3月11日の間にそのネットワークにアクセスし、機密情報を含むファイルを閲覧または取得したことを特定しました。

インシデントでアクセスされたデータには、名前、保険プロバイダー名、および手順コードのみが含まれていました。シティヘルスは、連絡先情報、生年月日、および社会保障番号は含まれていなかったと述べています。このインシデントは、カリフォルニア州司法長官を含む規制当局に迅速に報告されました。カリフォルニア州司法長官は2026年4月13日にインシデントについて通知され、漏洩が最初に特定されてからわずか2週間です。個別通知レターは現在、影響を受けた個人に送付されています。

シティヘルスはセキュリティ慣行、ポリシー、および手順を見直しており、今後同様のインシデントを防ぐための措置を講じています。データが漏洩していますが、シティヘルスは漏洩されたデータの実際のまたは試みられた悪用を認識していません。「この事態によってご不便とご心配をおかけすることになり申し訳ございません」とシティヘルスの経営陣は述べています。「シティヘルスは、この状況を迅速に処理し、今後このようなことが二度と発生しないようにするための必要な措置を講じたことをお約束します。」このインシデントはまだHHS市民権局の漏洩ポータルに表示されていないため、現在、影響を受けた個人の総数は不明です。

翻訳元: https://www.hipaajournal.com/arizona-texas-clinics-ransomware-incidents/

ソース: hipaajournal.com
#INC Ransom #Safepay #サイバー攻撃 #セキュリティインシデント #データ漏洩 #プライバシー侵害 #ランサムウェア #医療セキュリティ #患者情報 #身元盗難

関連記事

チャッタヌーガハート・インスティテュートに対するデータ漏洩訴訟を375万ドルの和解で解決

イリノイ州骨関節研究所、データ漏洩に関する集団訴訟を400万ドルで和解

ランサムウェア攻撃の影響を受けた2つのシニアケアプロバイダー