最近、HIPAA規制対象エンティティのビジネスアソシエートにおけるデータ侵害に関する複数の発表がありました。カリフォルニア州のProvidence St. Joseph OrangeおよびSkin & Beauty Center、ニューヨーク州のManagement-ILA Managed Health Care Trust Fund、オクラホマ州のIdeal Home Care、Duncan Regional Home Care、およびChisholm Trail Hospiceが含まれています。
Providence St. Joseph Orange、カリフォルニア州
カリフォルニア州オレンジのカトリック総合病院であるProvidence St. Joseph Orangeは、医療コンサルティング企業であるPinnacle Holdings, LTDというベンダーのデータセキュリティインシデントの影響を受けています。Pinnacleは2024年11月にネットワーク障害を経験し、フォレンジック調査により2024年11月11日から11月25日の間にネットワークへの不正アクセスが確認され、その間に保護された健康情報を含むファイルがPinnacleのネットワークから流出した可能性があります。
インシデントで侵害された可能性のあるデータには、患者の名前、姓、住所、メールアドレス、生年月日、受診ID番号、健康保険請求番号、健康保険証番号、医療記録番号、患者アカウント番号、患者ID番号、電話番号、メールアドレス、処方情報、社会保障番号、メディケア/メディケイド番号、プロバイダー名、サービス日、健康保険情報、治療費情報、および/または医療/診断情報が含まれています。
個別通知が発行されるまでにかなりの時間がかかりました。Pinnacleがカリフォルニア州のProvidence St. Joseph Orangeに影響を受けたことを通知するのに1年以上かかり、通知は2025年12月30日に発行されました。2026年2月27日、Providence St. Joseph Orangeは11,329人の患者の保護された健康情報がインシデントで侵害された可能性があることをHHS民間権利室に通知しました。Pinnacleは影響を受けた個人に直接通知し、2年間の無料クレジット監視と身元盗難保護サービスを提供しています。
Skin & Beauty Center、カリフォルニア州(DermCare Management)
カリフォルニア州のSkin & Beauty Centerは、管理会社であるDermCare Managementのデータ侵害の影響を受けたことを発表しました。Dermcare Managementはフロリダ州ハリウッドに拠点を置き、フロリダ州、テキサス州、バージニア州、およびカリフォルニア州で70以上のスキンケアおよび皮膚科クリニックのフルサービス実践管理会社で、60万人以上の患者にサービスを提供しています。
2025年2月26日に疑わしいアクティビティが特定され、2025年3月3日に患者データが侵害されたことが確認されました。影響を受けたデータの確認に1年かかりました。2026年3月2日、名前、社会保障番号、運転免許証番号、金融口座情報、医療情報、および健康保険情報が影響を受けたことが確認されました。データの種類は個人によって異なります。
通知書には、無料クレジット監視および身元保護サービスに関する記述はありません。影響を受けた個人は、自分のクレジット報告書、金融口座、および給付の説明ステートメントを監視し、疑わしいアクティビティが検出された場合は適切な機関に報告するようアドバイスされています。現在のところ、影響を受けた患者の数は不明です。
データ侵害の影響を受けた他のクリニックは以下の通りです:
- Berman Skin Institute、カリフォルニア州
- Dania Dermatology、フロリダ州
- Dermatology Treatment and Research Center、テキサス州
- Florida Academic Dermatology Center、フロリダ州
- Hillcrest Plastic Surgery & Dermatology、フロリダ州
- Hollywood Dermatology、フロリダ州
- Keys Dermatology、フロリダ州
- Miami Plastic Surgery、フロリダ州
- Rendon Center for Dermatology & Aesthetic Medicine、フロリダ州
- Skin Center of South Miami、フロリダ州
Management-ILA Managed Health Care Trust Fund
医療、行動健康、および処方薬給付のプロバイダーであるManagement-ILA Managed Health Care Trust Fundは、ニューヨーク州の法律事務所Mazzola Mardon, P.C.のデータ侵害の影響を受けています。法律事務所によると、2,123人の個人の保護された健康情報がインシデントで侵害された可能性があります。Mazzola Mardonは2026年4月15日の代替侵害通知で、ネットワーク内で異常なアクティビティが検出されたこと、および第三者のサイバーセキュリティスペシャリストがハッカーがネットワークにアクセスし、2025年8月8日にファイルをダウンロードしたことを確認したことを説明しました。これらのファイルの確認は2026年1月27日に完了し、影響を受けた個人には2026年3月23日に郵便で通知されました。
名前に加えて、インシデントで侵害されたデータには、住所、生年月日、社会保障番号、運転免許証および/または州身分証番号、金融口座情報、精神的または身体的状態、治療/診断情報、サービス日、プロバイダー名、処置タイプ、処方情報、医療記録番号、メディケア身分証番号、健康保険情報、および/または請求/クレーム情報が含まれています。Mazzola Mardonは、将来同様のインシデントを防ぐためにサイバーセキュリティ態勢を見直し強化していると述べています。
Ideal Home Care & Duncan Regional Hospital(DRH Health)、オクラホマ州
2つのヘルスケアプロバイダーが最近、医療技術企業であるDoctor Allianceのベンダーのデータ侵害の影響を受けたことが確認されました。Doctor Allianceは、医師が臨床ドキュメントを確認および署名するために使用するソフトウェアプラットフォームを提供しています。Doctor Allianceのプラットフォームは侵害を経験し、2025年10月31日から2025年11月17日の間に不正アクセスが発生しました。影響を受けたデータの確認は2026年4月6日に完了しました。
- オクラホマ州のホームヘルスケアサービスプロバイダーであるIdeal Home Careは、1,331人の個人が影響を受けたことを確認しました。アクセスされた可能性のある情報には、名前、住所、生年月日、医療記録番号、ケア日、および診断と治療情報が含まれています。
- オクラホマ州のDuncan Regional Hospital(DRH Health)も影響を受け、侵害がDuncan Regional Home CareとChisholm Trail Hospiceの患者に影響しました。侵害は724人の患者に影響したとしてHHS民間権利室に報告されました。侵害されたデータには、名前、住所、生年月日、サービス日、健康保険情報、医療診断および治療情報、および処方情報が含まれています。
データ侵害の影響を受けた他のヘルスケアプロバイダーには、ニュージャージー州のBayada Home Health Care、オクラホマ州のA Path of Care Home Health and Hospice、アリゾナ州のTeam Select、マサチューセッツ州のCommunity Nurse、およびテキサス州のEnhabit Home Health & HospiceとAccentCareが含まれています。
翻訳元: https://www.hipaajournal.com/vendor-data-breaches-announced-by-six-hipaa-regulated-entities/
