南カロライナ州のSandhills Medical Foundation とペンシルベニア州のLaurel Eye Clinicは、患者データを露出させるセキュリティインシデントを経験しました。Sandhills Medical Foundationへのランサムウェア攻撃は169,000人を超える個人に影響を与えました。
Sandhills Medical Foundation、南カロライナ州
南カロライナ州のChesterfield、Kershaw、Lancaster、およびSumter Countyの住民に一次医療、行動健康、予防接種サービスを提供する連邦認定地域保健センター(FQHC)であるSandhills Medical Foundation, Inc.は、2025年5月にネットワークを侵害したランサムウェアグループによって個人情報と健康情報の一部が盗まれたことを169,017人に通知しました。
ランサムウェア攻撃は、ファイルが暗号化された2025年5月8日に検出されました。デジタルフォレンジック専門家が調査に従事し、ランサムウェアグループが2025年5月2日から2025年5月8日までネットワークにアクセスしていたことが判明しました。その間にファイルがネットワークから流出しました。公開および盗まれたファイルは確認され、名前、生年月日、および個人健康情報を含んでいたことが判明しました。Sandhills Medical Foundationはネットワークプロトコルとセキュリティパートナーを強化して、サイバーセキュリティを強化し、将来の同様のインシデントを防止しました。通知レターは2026年4月28日前後に影響を受けた個人に郵送され、12ヶ月間のクレジット監視と積極的な詐欺支援サービスが提供されています。
INC Ransomランサムウェアグループが攻撃の責任を主張し、2025年5月30日にSandhills Medical Foundationをダークウェブデータ流出サイトに追加しました。ランサムウェアグループは2026年6月15日に盗まれたデータをすべてリークし、身代金が支払われなかったことを示しました。
Laurel Eye Clinic、ペンシルベニア州
ペンシルベニア州ブルックビルに本社がある Laurel Eye Clinic、Laurel Laser & Surgery Center、LaBrasca Plastic Surgeryの患者は、1年以上前の2025年1月25日に特定されたデータセキュリティインシデントについて通知されています。Laurel Eye Clinicは第三者のサイバーセキュリティ企業を調査に従事させ、2025年3月6日に調査はファイルが脅威アクターによって入手されたことを確認しました。
ファイルは確認され、そのプロセスは2025年10月30日に完了しました。ただし、42,295人の影響を受けた個人のアイデンティティを確認し、連絡先情報を取得するのに、さらに5ヶ月半かかりました。通知する個人の最終リストは2026年4月15日に取得され、通知レターが送付されました。Laurel Eye Clinicは、通知レター発行時に、患者データの実際または試みられた悪用は特定されなかったと述べました。
脅威アクターによって入手されたデータには、名前、生年月日、運転免許証番号、ユーザー名とパスワード、医療情報、および健康保険情報が含まれていました。相補的なクレジット監視とアイデンティティ盗難保護サービスが影響を受けた個人に提供されており、Laurel Eye Clinicは同様のインシデントが将来発生するのを防ぐための追加のセキュリティ対策を実施したことを確認しました。
翻訳元: https://www.hipaajournal.com/sandhills-medical-foundation-laurel-eye-clinic-data-breach/
