医療データセキュリティ

securityweek.com > 2026年6月19日 02:20

インターネット公開REDCapサーバーの大多数が旧バージョンを使用

インターネット上に公開されているREDCapサーバーの大多数が古いソフトウェアバージョンで稼働しており、国家支援型の脅威アクターに格好の標的とされています。インターネットインテリジェンス企業のCensysが報告しています。 REDCapは、医療分野における臨床研究データの構築・管理に使用されるブラウザベースのプラット

hipaajournal.com 2026年5月23日 00:57

Datavant Groupが集団訴訟データ漏洩事件を解決するために90万ドルを支払う

Ciox Healthに対する集団訴訟を解決するための和解が合意されました。Ciox HealthはDatavant Groupの事業名で知られるアリゾナ州を拠点とするヘルスケアIT企業です。訴訟は2024年5月のメール関連データ漏洩に関するものです。 2024年5月9日に従業員のメールアカウン

hipaajournal.com 2026年4月23日 01:37

OPMの連邦職員健康保険データ収集計画が強い批判を引き起こす

人事管理局（OPM）が連邦職員とその家族の個人識別可能な健康情報の収集を認める提案は、プライバシーとセキュリティのリスク、およびHIPAA違反とデータの悪用の可能性により、強い批判を集めています。 2025年12月12日の情報収集要求（ICR）に関する通知—「連邦職員健康給付（FEHB）および郵政サービス健

helpnetsecurity.com 2026年4月10日 14:06

健康保険リードサイトがフォーム送信後数秒以内に個人情報を販売

健康保険の見積もりを提供するリード生成ウェブサイトは、ユーザーが送信をクリックしてから数秒以内に、機密性の高い個人情報を収集し、複数の購入者に販売しています。UC デービス校、スタンフォード大学、マーストリヒト大学の研究者による研究では、105 の健康保険リード生成サイトでこのプロセスを調査し、60

bleepingcomputer.com 2026年4月4日 02:49

Hims & Hers、Zendesk サポートチケット侵害後のデータ漏洩を警告

テレヘルス大手のHims & Hers Healthは、サードパーティのカスタマーサービスプラットフォームからサポートチケットが盗まれた後、データ漏洩を被ったことを警告しています。 Hims & Hersはアメリカのテレヘルス企業であり、薄毛治療、ED治療、精神衛生、スキンケア、体重管理、およびその他の状態やニーズ