加利福尼亚州的Stockdale Radiology宣布，由于2020年1月17日的勒索软件攻击，患者数据已受到损害。

一项内部调查证实，攻击者可以访问患者的名字和姓氏，地址，退款记录以及个人健康信息，包括医生的便笺。Stockdale Radiology说，攻击者公开暴露了少数患者档案。Stockdale Radiology还于2020年1月29日发现，可能已经访问了更多患者信息，但尚未公开披露。

系统立即关闭，以防止进一步的未经授权的数据访问，并聘请了第三方计算机取证公司调查违规行为，并确定如何获得访问权限以及谁受到了影响。联邦调查局立即收到有关袭击的通知，并在30分钟内到达了Stockdale Radiology。FBI正在调查该违规行为。

为了应对这种攻击，Stockdale Radiology对内部数据管理及其安全协议进行了审查，并已采取措施来增强网络安全性，以防止将来发生进一步的攻击。

根据HHS民权办公室网站上的违规报告，该违规事件影响了10,700名患者。

Affordacare紧急护理诊所遭受勒索软件攻击

总部位于德克萨斯州阿比林的Affordacare紧急护理诊所已开始通知患者，其某些受保护的健康信息可能由于勒索软件攻击而受到损害。该攻击于2020年2月4日被发现，据信已于2020年2月1日或前后开始。

对漏洞的分析显示，攻击者可以访问其服务器并部署了Maze勒索软件。在部署勒索软件之前，攻击者下载了患者信息。其中一些数据已经公开曝光。

受感染服务器上的数据类型包括名称，地址，电话号码，年龄，出生日期，访问日期，访问位置，访问原因，健康保险提供者名称，健康保险保单编号，保险组编号，治疗代码和说明以及医疗保健提供者的评论。财务信息，电子健康记录或社会保险号均未受到损害。

已向受影响的个人提供免费的信用监控，身份盗窃保护和身份恢复服务。

乔治亚州人类服务部报告的不当处置事件

佐治亚州人类服务部宣布，佐治亚州奥古斯塔的工作人员不当处理了盒装保密案件档案，其中包含2017年6月12日之前从家庭与儿童服务部（DFCS）接受服务的个人以及2017年之前，老龄服务部（DAS）提供的服务。

在接到事件警报后，立即采取行动以恢复盒子，以防止未经授权的人员访问它们。佐治亚州人类服务部认为，在文件未受到保护的时间内，未经授权的个人可以访问文件。将通知所有受影响的患者有关违规的信息，并正在审查政策和程序，以防止将来发生类似事件。

根据HHS的民权办公室违规门户网站上的违规摘要，这些文件包含多达500个人的记录。

NeoGenomics的电子邮件错误影响911患者

NeoGenomics正在警告911患者，他们的某些PHI被意外泄露给未经授权的个人。

1月28日，一名员工正在与患者进行沟通，以完成表单并将其退还给NeoGenomics，并意外地附加并发送了错误的Excel电子表格。发送给患者的电子表格包含在2018年1月至2019年10月之间进行了实验室检查的患者的数据。

电子表格包含患者的名字和姓氏，出生日期以及NeoGenomics执行的测试的名称。测试结果未包含在电子表格中，并且不允许其他任何信息被披露。患者将错误报告给NeoGenomics，该患者书面确认电子表格已删除。

出于谨慎考虑，NeoGenomics向受影响的个人提供了免费的信用监控服务。NeoGenomics报告说，犯错误的人已经接受了重新培训，并且指示工作人员在通过电子邮件发送之前检查文档和电子表格，以确保它们正确无误。