連邦政府に提出された報告書によると、カイザー財団健康計画でのデータ侵害により、1,300万人以上の個人情報が影響を受けた。
カリフォルニア州オークランドに本拠を置くカイザー・パーマネンテの一部である非営利保険会社は4月12日、保健福祉省に違反を通知した。 この報告書は木曜日に公表された。
関連: 医療データ侵害は 2023 年に新たな最高額に達する
カイザー・パーマネンテは声明で、同社のウェブサイトやモバイルアプリに以前にインストールされていたテクノロジーが、個人情報をグーグル、マイクロソフト・ビング、および以前はツイッターとして知られていたソーシャルメディアサイトのXに送信した可能性があると述べた。 個人の名前、インターネットプロトコルアドレス、およびKaiser Permanenteのサイトとのやり取り方法が流出した可能性があると同社は述べた。
カイザー氏によると、無許可の第三者は個人のユーザー名、パスワード、社会保障番号、財務情報にアクセスできなかったという。
「Kaiser Permanenteは、これらのオンライン技術の使用に関して自主的な内部調査を実施し、その後ウェブサイトやモバイルアプリケーションからそれらを削除した」と同社は声明で述べた。 「さらに、カイザー・パーマネンテは、この種の事件の再発を防ぐために専門家の指導を受けて追加の対策を実施した。」
HHS の公民権侵害ポータルに掲載されているカイザー通知によると、この事件の影響を受けた人は 1,340 万人と推定されています。 同社はカリフォルニア州司法長官にも通知を提出した。
カイザー氏は、現会員と元会員、患者に情報漏洩について通知するとしており、個人情報の悪用については認識していないと述べた。 この事件による組織への潜在的な財務的影響についての取材要請にはすぐには応じなかった。
この事件は、影響を受けた個人の数という点で、今年これまでに OCR 侵害ポータルに公開された健康関連データ違反としては最大のものである。 Modern Healthcareのデータによると、これは2010年に医療機関がこの情報を報告し始めて以来、2015年のAnthemによる侵害に次いで2番目に多い規模だという。
