2026年5月のデータ漏洩まとめ:9つのHIPAA規制対象事業者が影響を受ける
最近発表された9つのHIPAA規制対象事業者によるデータ漏洩のまとめ:ネブラスカ大学医療センター、シンギングリバー・ヘルス・システム、タンパベイ・デンタル・インプラント&アンプ;プロステティックス、アライン・オーソパディック・パートナーズ、サウスアラバマ地域計画委員会、ピボット・ヘルス、LHCグループ、メイ
タグ: ベンダーセキュリティ
Lumexa Imaging、FMRS Health Systemsが発表したデータ侵害
診断画像サービスプロバイダーのLumexa Imagingは、ベンダーの1つでのセキュリティインシデントの影響を受けました。西バージニア州を拠点とするメンタルヘルスサービスプロバイダーのFMRS Health Systemsは、2026年1月のデータ侵害を調査しています。 Lumexa Imaging 関連
NYC Health + Hospitalsのデータ侵害により最大180万人が影響を受ける
HIPAA Journalは、ニューヨーク州の医療提供者がデータ侵害の詳細を開示した後、3月下旬にNYC Health + Hospitals Corporationの患者に影響するデータ侵害について報告しました(下記参照)。調査によると、ハッカーはそのネットワークに11週間アクセスでき、初期アクセスはベン
Grafana Labsはハッカーがソースコードを盗んだことを確認
人気のあるオープンソース開発企業が、ハッカーがそのコードベースを盗んで、身代金を支払うよう脅迫したことを明かしました。 Grafana LabsはAI搭載の分析・可視化アプリケーションGrafanaを製造しています。 X(旧Twitter)での一連の投稿で、「権限のない第三者」がトークンを取得し、同社のGitHub環
アトリウム・ヘルスおよびインテリム・ヘルスケアが業務提携先データ流出の被害を受ける
アトリウム・ヘルス・ナビセントおよびラボック/アマリロのインテリム・ヘルスケアは、第三者ベンダーのデータ流出事件の被害を受けたことを最近発表しました。 アトリウム・ヘルス・ナビセント アトリウム・ヘルス・ナビセントは、2025年1月のOracle Healthにおけるデータ流出事件の被害を受けたことを発表
6つのHIPAA規制対象エンティティによるベンダーデータ侵害が発表される
最近、HIPAA規制対象エンティティのビジネスアソシエートにおけるデータ侵害に関する複数の発表がありました。カリフォルニア州のProvidence St. Joseph OrangeおよびSkin & Beauty Center、ニューヨーク州のManagement-ILA Managed Health C
Vimeoはハッカーがユーザーデータベースにアクセスした後、データ侵害を確認
Vimeoは、サードパーティの分析プロバイダーであるAnodotの侵害に起因し、ユーザーデータベースの一部に影響を与えるデータ侵害を確認しました。 このインシデントは、外部ベンダーの脆弱性が下流プラットフォームに波及する可能性がある、継続的なサプライチェーンセキュリティリスクを浮き彫りにしています。 同社は、攻撃者が
協調的な脆弱性開示はEU義務となったが、文化的変化には時間がかかる
本Help Net Securityインタビューでは、ENISAのインシデント・脆弱性サービス部門長Nuno Rodrigues Carvalho氏が、最近のCVE資金難問題と、それが明らかにした世界的な脆弱性開示インフラの脆さについて論じています。彼はサイバーレジリエンス法やNIS2を含むEU規制が
第三者リスク管理:コンプライアンス上の悪夢を回避する方法
第三者がレギュレーションに違反する場合、彼らはクライアント企業にコンプライアンスリスクを及ぼします。第三者リスク管理(TPRM)はこれに対抗するためのものです。 写真:Diyajyoti – shutterstock.com デジタル化の時代におい
サプライチェーンセキュリティを強化し、サイバーレジリエンスを向上させるための5つのステップ
依存関係のマッピングから不変の復旧まで—相互接続された世界におけるブラストラディウスを削減するための戦略的ステップ。 サプライチェーン攻撃は、ITおよびセキュリティチームが直面する最も有害で困難な脅威の1つとなっています。攻撃者が信頼できるベンダー、ソフトウェアコンポーネント、クラウドサ
すべての記事を読み込みました