中国系脅威アクターが米国の研究機関を1年以上にわたり密かに監視
新興の中国系脅威アクターが、米国の学術・医療・軍事研究機関を少なくとも1年にわたって秘密裏に監視し、大規模な情報収集活動を展開していたことが明らかになりました。このキャンペーンはGoogle脅威インテリジェンスグループ(GTIG)が発見したもので、研究者の間で広く利用されているWebアプリケーションから認証情報を窃取す
タグ: 医療機関セキュリティ
HHS、文民人権事務所の再編を発表
米国保健福祉省(HHS)は、その文民人権事務所(OCR)を再編成することを発表しました。OCRは3つの部門に分割され、それぞれが特定の責任を担当します。HHSは良心と宗教の自由部門(CRFD)を再創設しました。この部門は2018年1月の第一次トランプ政権下で設立され、2023年3月にバイデン政権によって廃止
OCRが2023年のHIPAA準拠状況とデータ流出について連邦議会に報告
保健福祉省(HHS)民間権局(OCR)は、2023年度の健康保険の携行性と説明責任に関する法律(HIPAA)のプライバシー、セキュリティ、および流出通知ルールへの準拠状況と、保護されていない保護対象医療情報の流出について、健康情報技術経済臨床医療法(HITECH法)第13424(a)条で要求されているとおり
2026年2月ヘルスケアデータ侵害報告
2026年2月、保健社会福祉省(HHS)市民権局(OCR)に報告されたデータ侵害は63件で、500人以上の個人に影響を与えており、2026年1月から14.5%増加し、過去5年間の2月のデータ侵害の平均件数より12.5%多くなっています。 2026年1月1日から2月28日の間に、500人以上の個人に影響を与
ランサムウェアの進化:マルチ恐喝型ランサムウェア攻撃
業界全体におけるランサムウェアの実世界への影響 2026年2月、ミシシッピ大学医療センター(UMMC) 被害を 受けましたランサムウェア攻撃に。このインシデントにより、Epic電子健康記録システムが オフラインになり35のクリニックと200以上のテレヘルスサイト全体にわたります。化学療法の予約のキャンセルと救急以外
CISA、Stryker侵害後のMicrosoft Intune保護を企業に促促
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、医療...