米医療保険ネットワーク運営大手カイザー・パーマネンテは、今月初めに発生したデータ・セキュリティ事故により、米国内のおよそ1340万人が影響を受けた可能性があると明らかにした。2024年に米国保健福祉省（HHS）に報告された最大の医療情報漏えいとなった。

カリフォルニア州オークランドに本社を置くコングロマリットは、米国保健福祉省の公民権局に提出した書類の中で、データ漏洩は4月12日に発生し、カイザー・パーマネンテ・ファウンデーション・ヘルス・プラン会員に影響を与えたと述べた。

ユーザー名、パスワード、社会保障番号、金融口座情報、クレジットカード番号は漏洩していないという。

同組織のウェブサイトによると、2023年12月31日の時点で、1250万人以上がこれらのヘルスプランに加入していた。

しかし、HHSに提出された書類では、約1340万人の会員が今回の情報漏えいの影響を受けた可能性があるとしている。

カイザー・パーマネンテの広報担当者はロイターに対し、データの悪用は確認されていないとしながらも、今回のデータ漏洩は情報への不正アクセスや情報開示に関連したものだと付け加えた。

「慎重を期して、当社のウェブサイトやモバイル・アプリケーションにアクセスした約1340万人の現会員および元会員、患者にお知らせします」とカイザー社は通信社に語った。

広報担当者によれば、これらの顧客には現顧客と元顧客の両方が含まれているという。

これとは別に、同団体はInformation Security Media Groupに対し、今回の情報漏洩について内部調査した結果「同社のウェブサイトやモバイル・アプリケーションに以前インストールされていた特定のオンライン技術が、サードパーティーのベンダーに個人情報を送信した可能性がある」ことが判明したと述べた。

同誌によると、これらのベンダーには、マイクロソフトのビング、グーグルやX（旧ツイッター）が含まれる。

カイザー・パーマネンテでは、約2年前にも6万9千人の健康情報が流出しており、当時は患者のフルネーム、医療記録、検査結果情報などの流出が指摘されていた。