据受害者的律师称,宾夕法尼亚州的一个医疗保健系统本月同意向2023年2月勒索软件攻击的受害者支付6500万美元,此前黑客在网上发布了癌症患者的裸照。
原告律师事务所Saltz Mongeluzzi Bendesky表示,就每位网络攻击受害者的赔偿而言,这是同类案件中金额最大的一起。
医疗网络专家告诉CNN,这项有待法官批准的和解协议是对美国其他大型医疗服务提供商的一个警告,即他们持有的最敏感的患者记录对黑客和患者本身都具有巨大的价值。在6500万美元的和解金中,有80%留给了裸照在网上发布的受害者。
网络安全公司First Health Advisory的首席执行官卡特·格鲁姆(Carter Groome)表示,和解协议“改变了法律、保险和对抗的生态系统”。“如果你像保护皇冠上的宝石一样保护健康数据——你应该这样做——那么图像或照片将需要另一层分区保护。”
Groome告诉CNN,这是一个潜在的持续循环,黑客越来越多地寻找最敏感的患者数据来窃取,而医疗保健提供者则转向法庭外解决索赔,以避免“持续的声誉损害”。
根据诉讼,一个网络犯罪团伙去年从利哈伊谷健康网络窃取了癌症患者的裸照,该网络由宾夕法尼亚州东部的15家医院和健康中心组成。黑客要求支付赎金,当利哈伊拒绝支付赎金时,他们将照片泄露到网上。
这起诉讼是代表一名宾夕法尼亚州妇女和其他裸照被发布在网上的人提起的,她说,利哈伊谷健康网络需要对它给原告带来的“尴尬和羞辱”负责。
利哈伊谷健康网络周一在给CNN的一份声明中表示:“患者、医生和员工的隐私是我们的首要任务之一,我们将继续加强防御,以防止未来发生类似事件。”
利哈伊的声明还说,勒索软件攻击“仅限于支持拉克万纳县一家医生诊所的网络”。“集体成员将收到单独的书面通知,其中包含有关和解的额外信息。”
多年来,勒索软件攻击扰乱了美国的医院和诊所,降低了患者的健康水平,并给该行业造成了巨额损失。
今年2月,一家大型医疗保险计费公司遭受勒索软件攻击,导致医疗服务提供商损失数十亿美元,一些医疗诊所濒临破产。
受影响医院的多名护士告诉CNN,今年5月,美国最大的连锁医院之一遭受了另一次勒索软件攻击,病人的生命处于危险之中,因为护士被迫手动输入处方信息。
对于许多患者和医疗从业人员来说,该部门在提高防御能力方面进展太慢。拜登政府官员承诺对美国医院发布强制性网络安全要求,这可能会逐步提高防御能力。
一些专家表示,诉讼可能会显著增加医疗保健组织保护患者数据的压力,而且不一定是以一种好的方式。
格鲁姆说:“其他组织看到这个案子会说,好吧,也许如果我支付500万或1000万美元的赎金,也许我就不必面临集体诉讼。”
安全公司Pondurance的助理副总裁马克斯·亨德森(Max Henderson)说,许多医疗保健机构的保险不足,如果遇到类似利哈伊的网络攻击,可能会面临破产。他曾应对过许多以医疗保健为重点的网络攻击。
亨德森说,对一家医疗机构进行全面的勒索软件攻击,除了可能引发诉讼之外,还会造成许多损失,从重建计算机系统到聘请法律顾问。
本文来自作者[孤山南客]投稿,不代表潮江号立场,如若转载,请注明出处:https://www.gqrjs.com.cn/keji/202505-1029.html
评论列表(4条)
我是潮江号的签约作者“孤山南客”!
希望本篇文章《宾夕法尼亚州卫生系统同意支付6500万美元以和解黑客泄露癌症患者隐私事件》能对你有所帮助!
本站[潮江号]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览:据受害者的律师称,宾夕法尼亚州的一个医疗保健系统本月同意向2023年2月勒索软件攻击的受害者支付6500万美元,此前黑客在网上发布了癌症患者的裸照。...