概要: Serviceaideが運営するAI連携プラットフォームから、Catholic Healthの機密性の高い医療データが流出し、48万3000人の患者に影響が出ました。この侵害は、Serviceaideのエージェント型AIインフラで使用されていたElasticsearchデータベースの設定ミスが原因でした。流出した情報には、医療記録、保険情報、ログイン認証情報などが含まれていました。不正使用は確認されていませんが、デー タの性質から、規制当局による調査と法的調査が行われました。
Editor Notes: Timeline notes: According to the company's notice (which can be accessed at https://www.serviceaide.com/notices) and third-party reporting, Serviceaide discovered the inadvertent exposure of Catholic Health's Elasticsearch database on November 15, 2024. The exposed data was accessible between September 19 and November 5, 2024. Serviceaide reported the breach to the U.S. Department of Health and Human Services on May 9, 2025 (which is being taken as the incident date for this incident ID), following a months-long investigation and data review. Public disclosure and notification to affected individuals began shortly thereafter.
推定: Serviceaide , Serviceaide agentic AI platform と Elasticsearch databaseが開発し提供したAIシステムで、Patients of Catholic Health と Catholic Healthに影響を与えた
関与が疑われるAIシステム: Serviceaide agentic AI platform と Elasticsearch database
インシデントのステータス
インシデントID
1070
レポート数
14
インシデント発生日
2025-05-09
エディタ
Daniel Atherton