Loading...
エンタープライズ管理ソリューションプロバイダーのServiceaideは、米国保健福祉省(HHS)に対し、データ漏洩によりカトリック・ヘルスの患者約50万人の個人情報および医療情報が影響を受けたことを報告しました。
カリフォルニア州に拠点を置き、世界中の組織でソリューションを提供しているServiceaideは、2024年11月、顧客の一つであるニューヨーク州バッファローに拠点を置く非営利医療システム、カトリック・ヘルス向けに管理されていたElasticsearchデータベースが、誤って公開されていたことを発見しました。
調査の結果、データベースは2024年9月19日から11月5日の間に漏洩したことが判明しました。
Serviceaideは、情報が流出した証拠は見つからなかったものの、その可能性を完全に否定することはできないと述べています。
Serviceaideのウェブサイトに掲載されたデータ漏洩通知によると、漏洩した情報は個人によって異なりますが、氏名、社会保障番号、生年月日、医療記録番号、患者アカウント番号、医療情報、健康保険情報、処方箋および治療情報、臨床情報、医療提供者の詳細、メールアドレスまたはユーザー名、パスワードなどが含まれる可能性があります。
影響を受けた個人には通知が送付され、12か月間の無料の信用調査および個人情報盗難防止サービスが提供されます。
政府機関のインシデントトラッカーによると、ServiceaideはHHSに対し、データ侵害の影響を受けた個人は483,000人強であると報告しました。
医療データ侵害が数十万人に影響を与えることは珍しくなく、場合によっては数百万人、数千万人に影響を与えることもあります。