2023 年 3 月 21 日 – 電子メール フィッシング攻撃の後、AllCare Plus Pharmacy は、5,971 人の患者が保護された医療情報 (PHI) を公開された可能性があるとメイン州司法長官に報告しました。
AllCare は、2022 年 6 月 21 日に、特定の従業員に配布されている複数のフィッシング メールを認識しました。発見後、AllCare はフィッシング メールをシステムから削除し、疑わしい活動を調査するために専門家を雇いました。
その後、AllCare は、2022 年 4 月 14 日に発生したデータ侵害には、複数の従業員の電子メールの特定の部分にアクセスする権限のない人物が関与していたことを確認しました。 組織は、患者データの悪用の証拠はないと述べていますが、影響を受けた情報には、名前、住所、生年月日、社会保障番号、および特定の健康情報が含まれている可能性があります.
「不正な活動が継続しているという証拠はないことに注意してください」と通知は説明しています。 さらに、オールケアは、個人情報が詐欺的または違法な目的で使用された、または公開されたという証拠を明らかにしておらず、状況を監視し続けています。」
最近のデータ侵害に対応して、AllCare は「追加のセキュリティ対策、内部統制、およびセーフガード」を実装しています。
さらに、この組織は影響を受けた個人を個人情報の盗難から 24 か月間保護します。
NorthStar 緊急医療サービスのデータ侵害が 80K に影響
NorthStar Emergency Medical Services は、82,450 人の個人に、彼らの PHI が最近のデータ侵害に関与している可能性があることを通知しました。 そのウェブサイトによると、NorthStar Emergency Medical Services は高度な生命維持救急車サービスです。
2022 年 9 月 16 日にデジタル環境内で異常な活動に気付いた NorthStar Emergency Medical Services は、環境を保護し、サードパーティの専門家に調査を開始してもらいました。
2023 年 3 月 8 日までに、NorthStar は、名前、社会保障番号、生年月日、患者 ID 番号、治療情報、メディケア番号、または健康保険情報を含む特定の PHI に無許可の攻撃者がアクセスしたことを特定しました。
「このようなことが再び起こらないようにするために、ノーススターは追加のセキュリティ対策を実施しています。 また、社会保障番号が事件の影響を受けた可能性のある個人に対して、無料の信用および身元保護監視を提供しています。」
Denver Public が 2 か月後にデータ侵害の通知を発行
デンバー公立学校は、米国保健社会福祉省 (HHS) に、35,068 人の PHI を公開した可能性のあるデータ侵害の可能性について通知しました。 不正アクセスは 2023 年 1 月 4 日に発見されましたが、組織は 2023 年 3 月 3 日までデータ侵害通知を提供しなかったため、HHS 侵害通知の報告要件である 60 日間に近づきました。
異常な発見を受けて、組織は、イベントの性質と範囲を決定するために大規模な調査に着手したと述べました.
調査の結果、承認された当事者が 2022 年 12 月 13 日から 2023 年 1 月 13 日の間に特定のファイルにアクセスしたことが判明しました。
「これらのファイルを調査した結果、次のことが特定されました。DPS の雇用主が後援する健康保険プランの現在および以前の参加者の名前と社会保障番号。 ファイルにある場合は、従業員の指紋。 銀行口座番号またはペイカード番号。 学生証番号; 運転免許証番号; パスポート番号; 人事目的で保持される限られた健康保険加入情報」と通知には記載されています。
「影響を受けた個人に手紙を郵送し、影響を受けた個人に無料の信用監視と個人情報の盗難防止サービスを提供しています。」
