概要: Serviceaideが運営するAI連携プラットフォームから、Catholic Healthの機密性の高い医療データが流出し、48万3000人の患者に影響が出ました。この侵害は、Serviceaideのエージェント型AIインフラで使用されていたElasticsearchデータベースの設定ミスが原因でした。流出した情報には、医療記録、保険情報、ログイン認証情報などが含まれていました。不正使用は確認されていませんが、データの性質から、規制当局による調査と法的調査が行われました。
Editor Notes: Timeline notes: According to the company's notice (which can be accessed at https://www.serviceaide.com/notices) and third-party reporting, Serviceaide discovered the inadvertent exposure of Catholic Health's Elasticsearch database on November 15, 2024. The exposed data was accessible between September 19 and November 5, 2024. Serviceaide reported the breach to the U.S. Department of Health and Human Services on May 9, 2025 (which is being taken as the incident date for this incident ID), following a months-long investigation and data review. Public disclosure and notification to affected individuals began shortly thereafter.
推定: Serviceaide , Serviceaide agentic AI platform と Elasticsearch databaseが開発し提供したAIシステムで、Patients of Catholic Health と Catholic Healthに影響を与えた
関与が疑われるAIシステム: Serviceaide agentic AI platform と Elasticsearch database
インシデントのステータス
インシデントID
1070
レポート数
2
インシデント発生日
2025-05-09
エディタ
Daniel Atherton
インシデントレポート
レポートタイムライン
Serviceaideによるインシデント後のレスポンス
SERVICEAIDE, INC データセキュリティ事象に関するお知らせ 2025年5月5日
Serviceaide, Inc.(以下「Serviceaide」)は、特定の個人情報のプライバシーに影響を与えた可能性のあるインシデントについてお知らせいたします。Serviceaideは、カトリック・ヘルスに情報技術サポート管理サービスを提供しています。Serviceaideは、個人情報の不正使用の兆候は確認しておりませんが、本インシデント、当社の対応、そしてお客様がご自身の情報…
エージェント型人工知能(AI)ベースのIT管理・ワークフローソフトウェアを提供するServiceaideは、ウェブ上でのデータの不注意な漏洩により、ニューヨーク州西部にある6つの病院と数十の施設からなる顧客企業Catholic Healthの患者48万3000人以上が影響を受けたと規制当局に報告した。
カリフォルニアに拠点を置くServiceaideは、5月9日に米国保健福祉省に不正アクセス・情報漏洩の侵害としてこのインシデントを報告した。金曜日の時点で、複数の集団訴訟専門の…
バリアント
「バリアント」は既存のAIインシデントと同じ原因要素を共有し、同様な被害を引き起こし、同じ知的システムを含んだインシデントです。バリアントは完全に独立したインシデントとしてインデックスするのではなく、データベースに最初に投稿された同様なインシデントの元にインシデントのバリエーションとして一覧します。インシデントデータベースの他の投稿タイプとは違い、バリアントではインシデントデータベース以外の根拠のレポートは要求されません。詳細についてはこの研究論文を参照してください