フロリダ州、オハイオ州、ルイジアナ州で入院患者向けのメンタルヘルスおよび依存症回復サービスを提供するOglethorpe Inc.が、医療プライバシーに関する懸念すべき事態として、データ盗難事件の被害に遭ったことを先日発表しました。
このニュースは、特に機密性の高い行動医療記録を扱う際には、個人情報と医療情報を保護することの重要性を、すべての患者に強く認識させるものです。
何が起こり、誰が影響を受けたのか?
オグルソープは、6月6日頃にITネットワークへの不正アクセスを発見したと報告しました。その後の調査で、悪意のある第三者が92,000人以上の患者の情報を盗んだことが確認されました。
オグルソープの関連施設(精神科ケア、薬物・アルコールリハビリテーション、摂食障害治療などのサービスを含む)に通院していた方は、情報が漏洩した可能性があります。
どのようなデータが盗まれたのか?
漏洩した情報は広範で、以下の重要な識別情報が含まれています。
- 個人情報:氏名、生年月日
- 財務リスクデータ:運転免許証番号、社会保障番号(SSN)
- 機密性の高い医療データ:特定の行動保健治療およびサービスに関連する医療情報
この種のデータ盗難が特に深刻な理由
あらゆるデータ侵害は脅威ですが、メンタルヘルスおよび依存症治療記録の漏洩は、患者にとって特異で深刻なリスクを伴います。
個人情報盗難の危険性:
犯罪者は、医療情報と社会保障番号の両方を含む記録を非常に重視します。この組み合わせにより、高度な個人情報盗難や医療詐欺が容易になります。
スティグマの脅威:
単純なクレジットカード情報漏洩とは異なり、行動健康記録の漏洩は、社会的スティグマ、精神的ダメージ、さらには差別につながる可能性があります。そのため、この種のデータはHIPAAなどの最も厳格なプライバシー法の対象となります。最もプライベートな健康情報が犯罪者の手に渡っていることを知ることは、大きな負担となります。
患者が今すぐ取るべき対策
オグルソープ病院はFBIと協力し、システムのセキュリティを確保するための措置を講じていると発表しました。被害を受けた患者にとって最も重要なのは、12ヶ月間の無料クレジットモニタリングを提供していることです。
Oglethorpeから通知書を受け取った場合、すぐに実行すべき最も重要な3つの措置を以下に示します。
1 – クレジットモニタリングに登録する:
提供されている無料サービスをご利用ください。これらのサービスは、あなたの名前で開設された新規口座や、信用情報に異常な動きがあった場合に通知します。
2 – 給付明細書(EOB)を監視する:
健康保険会社から受け取るすべての明細書(EOB)をよく確認してください。受けていない請求やサービスがないか確認してください。これは、医療ID盗難の最初の兆候となることがよくあります。
3 – クレジット凍結を検討する:
非常に心配な場合は、3大信用調査機関(Equifax、Experian、TransUnion)にクレジット凍結を設定することを検討してください。凍結を解除するまで、あなた自身を含め、誰もあなたの名前で新規のクレジットラインを開設できなくなります。
原文:Understanding the Risk: Data Theft Hits Behavioral Health Network ( November 4, 2025 / Jessica Molden)
