プエルトリコのカリブ海医療センター病院へのランサムウェア攻撃は最大92,000人に影響を与えました。ミネソタ州のマレイ郡医療センターとメリーランド州のアライド・オルソペディック・パートナーズによってもデータ漏洩が発表されています。
カリブ海医療センター病院、プエルトリコ
プエルトリコのファハルドにあるカリブ海医療センター病院は大規模なデータ漏洩を発表しました。攻撃がいつ発生したかは不明ですが、病院は2026年2月8日に情報システムを狙ったサイバー攻撃について報道資料を発表しました。侵入は監視システムによって検知され、インシデントの封じ込めとITシステムへの不正アクセスのさらなる防止のための対策が直ちに実施されました。
インシデントで漏洩した情報の種類は報道資料に詳述されておらず、影響を受けた個人数も記載されていません。しかし、このインシデントはHHS保健福祉省市民的権利弁務局の漏洩ポータルに最大92,000人に影響を与えたものとして表示されています。カリブ海医療センター病院は、監視システムを強化し、技術インフラストラクチャに追加の更新を実装し、内部セキュリティプロトコルを強化したと述べています。
ランサムウェア攻撃とは記載されていませんが、ランサムウェアグループがこのインシデントについて責任を主張しています。The Gentlemenとして知られるグループは2026年2月17日にカリブ海医療センター病院をダークウェブデータ漏洩サイトに追加し、患者情報を含む機密データを流出させたと主張し、身代金が支払われない場合は盗まれたデータを公開すると脅迫しました。
マレイ郡医療センター、ミネソタ州
マレイ郡は、ミネソタ州スレイトンのマレイ郡医療センターの現在および元患者に影響を与えたデータセキュリティインシデントを発表しました。データ漏洩は2026年3月初旬に最初に発表されましたが、インシデントはITシステムで疑わしい活動が観察された2025年8月21日に最初に検出されました。
大手ITセキュリティ企業がインシデントの調査、ネットワークの保護、および機密データが漏洩または盗まれたかどうかの判定を支援するために委任されました。コンピュータシステムへの不正アクセスが確認されましたが、患者および従業員データがインシデントで侵害されたことが判明するまで2026年1月27日までかかりました。漏洩または盗まれた情報には、患者の氏名、生年月日、社会保障番号、運転免許証番号/州身分証明書番号、健康保険情報、医療治療情報、および医療履歴情報が含まれていました。
データ漏洩は最近、HHS保健福祉省市民的権利弁務局の漏洩ポータルに5,073人に影響を与えたものとして追加されました。マレイ郡医療センターは、将来同様のインシデントを防ぐための追加的なセーフガードを実装し、影響を受けた個人に無料のクレジット監視および身元詐欺保護サービスを提供しています。
アライド・オルソペディック・パートナーズ、メリーランド州
ASCオルソ管理会社(LLC)は、アライド・オルソペディック・パートナーズとして事業を行っており、メールプラットフォームを巻き込んだデータセキュリティインシデントを発表しました。疑わしい活動は2025年12月8日に特定され、調査は2026年11月16日から2026年12月16日の間に未知の行為者がプラットフォームにアクセスしたことを確認し、その間に個人および保護対象の健康情報が表示または取得された可能性があります。
メールシステムはレビューされ、2026年2月17日にアライド・オルソペディック・パートナーズは、漏洩したデータに氏名、生年月日、社会保障番号、運転免許証または州身分証明書番号、メディケイドまたはメディケア番号、金融口座番号、医療サービスの日付、医療プロバイダー名、心身の状態、医療治療情報、診断または臨床情報、処方情報、健康保険情報、患者口座番号、および医療記録番号が含まれていることを確認しました。
2026年4月17日に影響を受けた個人に通知文が郵送され、無料の身元保護サービスが提供されています。将来同様のインシデントを防ぐためにセキュリティを強化するための対策が実施されています。このインシデントはまだHHS保健福祉省市民的権利弁務局の漏洩ポータルに表示されていないため、現在のところ影響を受けた個人数は不明です。
翻訳元: https://www.hipaajournal.com/hospital-caribbean-medical-center-data-breach/
