全米規模の非営利医療システム CommonSpirit Health は、2022年10月2日にネットワーク上の不審な活動を検知した。調査の結果、9月16日から10月3日にかけて第三者が同社ネットワークの一部に不正アクセスしていたことが判明した。ランサムウェア攻撃と予防的なシステム停止により電子カルテ(EHR)へのアクセスが妨げられ、複数地域の施設で診療が延期された。EHR の停止は約1か月に及んだ。
CommonSpirit は患者623,774人分の個人情報(氏名・住所・電話番号・生年月日・内部ID)が窃取されたと公表した。診療記録番号や保険IDへのアクセスはなく、悪用の証拠も確認されていないとした。影響を受けた施設は164に上り、業務中断・復旧費用などを含む被害額は約1.6億ドルと推計された。攻撃を行ったランサムウェアグループは公表されておらず、犯行声明も出ていない。