ミニドカ・メモリアル・ホスピタルはイースターの朝にサイバー攻撃の被害を受け、さらに2つの医療機関がビジネスアソシエイトであるDoctor Allianceのデータ侵害の影響を受けたことを確認しました。これらは「A Path of Care Home Health and Hospice」と「Team Select Holdings」です。
ミニドカ・メモリアル・ホスピタル、アイダホ州
アイダホ州ルパートのミニドカ・メモリアル・ホスピタルは、サイバーセキュリティインシデントのメディア報道を確認しました。2026年4月17日、ミニドカ・メモリアル・ホスピタルはFacebookページでイースターの朝にサイバーインシデントが発生し、コンピュータシステムの一部に一時的な影響があったことを確認するステートメントを発表しました。
インシデントは患者への医療提供を妨げませんでしたが、特定の救急患者は医療画像システムにアクセスできなくなったため、インターマウンテンヘルスのカシア地域病院に転院しました。これらシステムへの完全アクセスは2026年4月19日に回復しました。ミニドカ・メモリアル・ホスピタルは予定されていた診療の延期は不要であったと述べており、新たな健康懸念を持つ患者は引き続き治療を受け、システムが復旧するまで確立されたダウンタイム手順の下で運営されました。
インシデントの調査は継続中であり、患者データへの不正アクセスの範囲はまだ確定していません。Databreaches.netによると、Blackwaterという名の新たな脅迫グループが攻撃の責任を主張しており、身代金が支払われない場合は2026年4月24日に盗まれたデータを公開すると脅迫しています。ミニドカ・メモリアル・ホスピタルはダークウェブのデータリーク掲示板に現在リストアップされている3つの被害者の1つです。
A Path of Care Home Health and Hospice、オクラホマ州
オクラホマ州のA Path of Care Home Health and Hospiceは、ビジネスアソシエイトであるDoctor Allianceのデータ侵害について3,849人に通知しました。Doctor AllianceはA Path of Care Home Health and Hospiceに2026年1月12日、同社がインシデントの影響を受けたことを通知しました。A Path of Care Home Health and Hospiceは侵害がDoctor Allianceシステムに限定され、独自のITシステムは影響を受けなかったことを確認しました。
インシデントは、2025年10月31日から2025年11月17日の間に、Doctor AllianceのWebポータルを通じた患者情報を含むドキュメントへの不正アクセスを伴いました。インシデントで侵害されたデータは、氏名、住所、生年月日、医療記録番号、診療日、診断および治療情報に限定されました。Doctor AllianceはA Path of Care Home Health and Hospiceに対し、アクセス制御の強化、監視機能の拡大、検出、ログ記録、アラート対策の強化など、セキュリティを向上させるための複数の手順が実施されたことを確認しました。A Path of Care Home Health and Hospiceもまた、検証されたソースから医療記録要求が来ていることを確認するための追加チェックの実施を含め、同様のインシデント発生のリスクを低減するための手順を実施しました。
A Path of Care Home Health and Hospiceは、不正な第三者によってアクセスされた情報の一部がさらに他の不正な個人に開示されたという主張について認識していますが、Doctor Allianceはそのような追加開示の知識を否定しました。
Team Select、アリゾナ州
アリゾナ州のTeam Select Holdingsおよびその関連事業体もDoctor Allianceでのデータセキュリティインシデントの影響を受けましたが、侵害はより限定的で、949人に影響しました。Team SelectはDoctor Allianceのドキュメント管理プラットフォームを使用して、医師の医師命令と記録への署名を促進しました。2026年1月11日、Team Selectは影響を受けたことを通知され、2025年11月4日から2025年11月6日の間、および2025年11月14日から2025年11月17日の間にプラットフォームへの不正アクセスがあったことが通知されました。
インシデントで侵害されたデータには、氏名、社会保障番号、生年月日、住所、電話番号、性別情報、医療記録番号、診療日、メディケアまたはメディケイドID、診断、薬剤、治療情報、医師情報、および/または在宅医療プロバイダー情報が含まれました。Team Selectは、第三者ベンダーとの既存のポリシーと手順を見直しており、将来の同様のインシデント発生のリスクを低減するために実装できる追加対策を評価するために取り組んでいると述べました。
翻訳元: https://www.hipaajournal.com/minidoka-memorial-hospital-cyberattack/
