Доставчикът на здравни услуги Lehigh Valley Health Network (LVHN) в Пенсилвания постигна споразумение за 65 милиона долара по колективен иск, подаден заради нарушение на сигурността на данните през 2023 г.
LVHN оповести инцидента в края на февруари 2023 г., разкривайки, че нападателите са имали достъп до мрежата ѝ от началото на януари, че в началото на февруари е бил разположен рансъмуер и че от мрежата ѝ са били откраднати данни, които са засегнали основно Lehigh Valley Physician Group (LVPG) – Delta Medix.
Доставчикът на здравни услуги започна да уведомява потенциално засегнатите лица в средата на март и потвърди през юли, че бандата Alphv/BlackCat ransomware е отговорна за инцидента.
Хакерите са откраднали лична информация, като имена, адреси, телефонни номера, информация за лечението и медицинските грижи и информация за здравното осигуряване. При някои лица са били компрометирани и имейл адреси, номера на шофьорски книжки, номера на социални осигуровки и банкова информация.
Освен това, разкриват от LVHN, групата за изнудване е откраднала „клинични изображения на пациенти по време на лечение“ за ограничен брой лица.
Организацията е предоставила на засегнатите лица двугодишна защита на самоличността и услуги за кредитен мониторинг. Над 130 000 пациенти и служители са били потенциално засегнати от нарушението на сигурността на данните.
Това, което LVHN не е посочила изрично в своето известие за инцидента, е, че от нейните системи са били откраднати и голи снимки на пациенти. През март 2023 г. бандата BlackCat ransomware публикува част от откраднатата информация на своя базиран на Tor сайт за изтичане на информация, включително такива снимки.
През март 2023 г. срещу LVHN е подаден колективен иск, в който се твърди, че доставчикът на здравни услуги не е успял да защити данните на пациентите.
На 11 септември 2024 г. адвокатската кантора Saltz Mongeluzzi Bendesky обяви постигането на споразумение за 65 млн. щатски долара с LVHN във връзка с колективния иск, като отбеляза, че това вероятно е най-голямото споразумение, постигнато някога по дело за нарушаване на сигурността на данните в здравеопазването – рансъмуер.
За 15 ноември 2024 г. е насрочено изслушване за окончателно одобрение на споразумението.
Всяко лице, което е получило уведомително писмо от LVHN, се счита за част от делото и следва да получи обезщетение, без да е необходимо да предприема каквито и да било действия.
Ако споразумението бъде одобрено, всеки член на групата ще получи плащане в размер от 50 до 70 000 USD. Максималната сума ще получат само тези, чиито голи снимки са изтекли.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.