地区医疗集团(DMG)，一个在亚利桑那州服务病人的综合医疗集团，已经开始通知10190名病人，他们的一些受保护的健康信息可能已经泄露。2020年3月11日，DMG发现一个未经授权的个人通过回复钓鱼邮件获得了其部分员工的电子邮件账户。

为防止进一步未经授权的访问，该公司立即进行了密码重置，并聘请了一家领先的网络安全公司对此次入侵进行调查。调查显示，在2020年2月4日至2020年2月10日期间，数量有限的电子邮件账户被泄露。
对被侵入账户的电子邮件和附件进行的分析显示，这些邮件和附件包含了患者信息，如姓名、病历号码、医疗信息和健康保险信息。有限数量的社会安全号码也可能受到威胁。没有证据表明这些邮件是被攻击者打开或复制的。
受影响的病人已被建议保持警惕，并监控他们的帐户和报表，以发现任何欺诈行为的迹象。出于极大的谨慎，那些社会安全号码出现在账户中的个人，都得到了免费的信用监控和身份盗窃保护服务。
DMG加强了对员工的教育，并采取措施提高电子邮件的安全性，以防止未来发生进一步的违规行为。
怀俄明河谷医疗中心员工因未经授权查阅医疗记录而被解雇
美国宾夕法尼亚州威尔克斯-巴雷市的盖辛格怀俄明谷医疗中心(GWVMC)发现，一名员工在没有正当工作理由的情况下，一直在查阅病人的医疗记录。
GWVMC在2020年3月20日被警告可能违反HIPAA，并启动了内部调查。该员工被授权查看患者记录以完成日常工作职责，但发现805名患者的医疗记录在这些工作职责之外被访问。未经授权的访问从2017年7月开始，一直持续到2020年3月。
调查没有发现任何证据表明病人记录被恶意访问。出于极大的谨慎，受影响的患者获得了免费的信用监测和身份盗窃保护服务。
员工查看的信息类型包括姓名、地址、电话号码、电子邮件地址、出生日期、社会安全号码、医疗条件、诊断、药物、服务日期、访问记录、测试结果和约会信息。
对违反HIPAA和医院政策的雇员采取了适当的纪律处分。该员工不再在GWVMC工作。