前情回顧·網(wǎng)絡(luò)安全事故賠償

人均最高7.2萬元！知名律所因泄露用戶個人信息賠償超5700萬元

因勒索攻擊泄露患者敏感數(shù)據(jù)，這家醫(yī)療巨頭賠償超4.6億元

未經(jīng)同意定制“AI換臉”視頻并販賣教程：公開道歉并賠償6萬

南非公民征信數(shù)據(jù)全泄露：弱密碼惹禍，美國巨頭將賠償超百億元

安全內(nèi)參11月18日消息，美國紐約州一家法院已初步批準(zhǔn)一項150萬美元（約合人民幣1086萬元）的和解協(xié)議，用于解決針對One Brooklyn Health健康系統(tǒng)的修訂后合并擬議集體訴訟。該訴訟源于2022年11月的一次網(wǎng)絡(luò)攻擊事件，該事件導(dǎo)致超過23.5萬人的敏感健康數(shù)據(jù)遭到泄露。

此次事件波及One Brooklyn Health旗下位于紐約市布魯克林區(qū)的三家醫(yī)院，包括Brookdale醫(yī)院醫(yī)療中心、Interfaith醫(yī)療中心和Kingsbrook猶太醫(yī)療中心，以及多個護(hù)理院和健康診所。

訴訟指控之一是，One Brooklyn Health未能合理地保護(hù)、保障或存儲原告和集體成員的個人身份信息和受保護(hù)健康信息，導(dǎo)致相關(guān)人員面臨身份盜竊和欺詐犯罪的風(fēng)險。

訴訟指控One Brooklyn Health未能合理保護(hù)、保障或存儲原告及集體成員的個人身份信息和受保護(hù)的健康信息，導(dǎo)致相關(guān)人員面臨身份盜竊和欺詐風(fēng)險。

訴訟還指控One Brooklyn Health違反了紐約州消費(fèi)者保護(hù)法，并未及時向受影響人員通報數(shù)據(jù)泄露事件。

One Brooklyn Health否認(rèn)了所有指控。

人均最高獲賠2600美元

根據(jù)擬議的和解協(xié)議，符合條件的集體訴訟成員可以提交索賠，最高可獲得2500美元的實(shí)際自付損失賠償，以及處理數(shù)據(jù)泄露后果所花費(fèi)的時間補(bǔ)償（最高4小時、每小時25美元）。

此外，和解協(xié)議允許集體訴訟成員申請兩年的信用監(jiān)控服務(wù)。

作為替代選擇，集體訴訟成員可以放棄文件損失賠償和信用監(jiān)控服務(wù)的申請，直接領(lǐng)取一筆固定金額的現(xiàn)金補(bǔ)償。這筆補(bǔ)償金額將在扣除其他索賠和費(fèi)用后由和解基金決定。

和解協(xié)議還建議向八名原告每人支付1000美元的服務(wù)獎勵。根據(jù)法院文件，原告律師計劃從和解基金中提取高達(dá)三分之一的金額（約50萬美元），并申請補(bǔ)償不超過5萬美元的訴訟費(fèi)用。

此外，該協(xié)議要求One Brooklyn Health增強(qiáng)數(shù)據(jù)安全措施。這些改進(jìn)的費(fèi)用將由One Brooklyn Health自行承擔(dān)，與和解基金無關(guān)。法院文件并未具體說明One Brooklyn Health將實(shí)施哪些安全措施。

紐約州最高法院（位于國王縣）計劃于2025年2月26日召開和解協(xié)議最終批準(zhǔn)聽證會。

數(shù)據(jù)泄露詳情

此次合并擬議集體訴訟的核心是One Brooklyn Health于2022年11月首次檢測到的網(wǎng)絡(luò)攻擊。當(dāng)時，該醫(yī)療機(jī)構(gòu)發(fā)現(xiàn)其網(wǎng)絡(luò)中存在可疑活動。這一事件導(dǎo)致其IT系統(tǒng)，包括電子健康記錄和患者門戶網(wǎng)站，長達(dá)一個多月無法正常訪問。

根據(jù)One Brooklyn Health于2023年發(fā)布的數(shù)據(jù)泄露通知，調(diào)查顯示，2022年7月9日至2022年11月19日期間，一名未經(jīng)授權(quán)的行為者從其IT系統(tǒng)中獲取了“一定數(shù)量”的數(shù)據(jù)。

調(diào)查進(jìn)一步發(fā)現(xiàn)，網(wǎng)絡(luò)犯罪分子在此次攻擊中未經(jīng)授權(quán)訪問并竊取了超過23.5萬人的個人身份信息，其中包括患者、員工及其配偶、受撫養(yǎng)人和受益人。

受影響的信息包括姓名、社會安全號碼、駕照或州身份證號碼、出生日期、金融賬戶信息、醫(yī)療治療記錄、處方信息、診斷信息以及健康保險信息等。

截至目前，One Brooklyn Health尚未公開聲明此次事件是否涉及勒索軟件。

One Brooklyn Health于2023年1月18日向美國衛(wèi)生與公眾服務(wù)部（HHS）報告了此次數(shù)據(jù)泄露，描述為涉及網(wǎng)絡(luò)服務(wù)器的黑客事件，并稱影響了500人。這一數(shù)字似乎是初步估算。

截至2023年11月8日，HHS民權(quán)辦公室的《健康保險流通與責(zé)任法案》(HIPAA)數(shù)據(jù)泄露報告工具中仍顯示此事件的受影響人數(shù)為500人。而根據(jù)One Brooklyn Health于2023年4月20日向緬因州總檢察長提交的報告，實(shí)際受影響人數(shù)為235251人。

代表One Brooklyn Health處理數(shù)據(jù)泄露訴訟的律師未立即回應(yīng)外媒信息安全媒體集團(tuán)（ISMG）的置評請求。

原告律師事務(wù)所Shub & Johns LLC的律師本杰明·約翰斯（Benjamin Johns）在聲明中表示：“我們對法院初步批準(zhǔn)和解協(xié)議感到滿意，并期待進(jìn)行最終批準(zhǔn)?！彼淳驮摪傅钠渌麊栴}作進(jìn)一步評論。

參考資料：https://www.govinfosecurity.com/one-brooklyn-agrees-to-15m-settlement-in-2022-hack-lawsuit-a-26830

聲明：本文來自安全內(nèi)參，版權(quán)歸作者所有。文章內(nèi)容僅代表作者獨(dú)立觀點(diǎn)，不代表安全內(nèi)參立場，轉(zhuǎn)載目的在于傳遞更多信息。如有侵權(quán)，請聯(lián)系 anquanneican@163.com。

相關(guān)知識

理賠超3億元，賠付超22萬市民，2023“健康·佛醫(yī)?！崩碣r報告出爐
“數(shù)”說平安健康保險2021理賠服務(wù)，單筆最高賠付213萬元，全年賠付超39億
會員健身發(fā)病身亡，健身機(jī)構(gòu)被判賠百萬
一尸兩命！醫(yī)院誤診、延誤治療致孕婦死亡，被判賠償60萬丨醫(yī)法
一級甲等醫(yī)療事故，患者死亡后，家屬起訴醫(yī)院索賠200萬
百萬醫(yī)療險“內(nèi)卷”調(diào)查 理賠不超過年度封頂額度可以續(xù)保？
患者從病床跌落后死亡，醫(yī)院偽造病歷簽名，家屬索賠85萬丨醫(yī)法
患兒死亡，醫(yī)院賠償53萬余元后，家屬又選擇報了警……歷時6年法院判決！丨醫(yī)眼看法
患者簽《勸阻住院患者外出告知書》回家后死亡，醫(yī)院被判賠81萬
近年之最！聯(lián)合健康Change Healthcare泄露1億人數(shù)據(jù)，損失近25億美元

網(wǎng)址: 因泄露超23.5萬患者數(shù)據(jù)，地方醫(yī)療機(jī)構(gòu)賠償超千萬元 http://www.gysdgmq.cn/newsview1287461.html