Az Anatomic and Clinical Laboratory Associates P.C. (ACLA), a Nashville-ben működő, orvosi tulajdonban lévő patológiai laboratórium adatvédelmi incidenst jelentett, amely során jogosulatlan hozzáférés történt a vállalat informatikai rendszereihez.
Az esetről a vállalat 2026. június 23-án értesítette a Massachusetts Office of Consumer Affairs and Business Regulation-t, majd ezután pedig megkezdte az értesítő levelek postázását az érintett személyek számára, valamint a weboldalán is közzétett egy tájékoztatást az incidens részleteiről és az érintettek számára elérhető segítségnyújtási lehetőségekről.
Az ACLA tájékoztatása szerint a gyanús tevékenységet 2025. december 1-jén észlelték a hálózatban, majd ezt követően azonnali vizsgálatot indítottak. A belső kivizsgálás megállapította, hogy egy ismeretlen támadó hozzáférést szerzett a rendszerekhez, és bizonyos fájlokat letölthetett. Az érintett adatkör teljes feltérképezése 2026. április 27-én zárult le.
Az incidens személyazonosításra alkalmas adatokat (personally identifiable information, PII), valamint védett egészségügyi információkat (protected health information, PHI) is érintett. A kompromittált adatok között szerepelhettek nevek, születési dátumok, társadalombiztosítási számok és adóazonosító számok, továbbá egészségügyi információk. Az egészségügyi adatkörbe tartozhattak ellátási dátumok, kezelőorvosok nevei, diagnózisok és kezelések adatai, kórtörténeti információk, valamint beteg- és egészségügyi nyilvántartási azonosítók.
2026. június 23-án az ACLA postai úton értesítette azokat az érintetteket, akiknek rendelkezésére állt a levelezési címe. Az értesítések részletes információkat tartalmaztak az incidensről, egy személyre szabott kódot személyazonosság-védelmi szolgáltatásokhoz, valamint útmutatást az érintettek számára javasolt biztonsági intézkedésekről. Az ACLA külön ügyfélszolgálati telefonszámot is működtet az incidenssel kapcsolatos kérdések kezelésére.

