Медицинская сеть в США выплатит 65 миллионов долларов за утечку данных пациентов

Медицинская сеть в США выплатит 65 миллионов долларов за утечку данных пациентов
Медицинская сеть в США выплатит 65 миллионов долларов за утечку данных пациентов
В 2023 году хакеры разместили интимные фотографии пациентов LVHN.

Одна из крупнейших медицинских организаций в Пенсильвании, Lehigh Valley Health Network (LVHN), согласилась выплатить 65 миллионов долларов для разрешения коллективного иска, поданного пациентами после утечки их персональных данных в результате атаки программ-вымогателей. Утечке подверглись не только личные данные, такие как имена, адреса и номера социального страхования, но и медицинские записи, а также фотографии, в том числе изображения обнаженных пациентов, которые частично были опубликованы в интернете.

Вторжение в IT-системы LVHN было зафиксировано 6 февраля 2023 года. Ответственность за нападение была возложена на хакерскую группу ALPHV, также известную как BlackCat. Преступники украли гигабайты данных о 134 тысячах пациентов и сотрудников и потребовали выкуп, угрожая в противном случае обнародовать похищенную информацию.

Согласно иску , поданному в марте 2023 года, медицинская организация систематически делала снимки обнажённых пациентов, проходивших лечение от рака, иногда без их ведома. После отказа LVHN выплатить выкуп, киберпреступники выполнили свою угрозу и начали публиковать похищенные данные, включая фотографии с личной информацией.

Медицинская сеть публично заявила о хакерской атаке 20 февраля, утверждая, что её масштабы были ограничены. Однако уже 4 марта группировка ALPHV разместила на своём сайте предупреждение о том, что собирается обнародовать украденные снимки, если не будет выплачен выкуп. Несмотря на отказ LVHN, 10 марта преступники опубликовали ещё 132 ГБ данных и пообещали продолжать утечки каждую неделю.

Одна из истцов, получившая уведомление о том, что её обнажённые снимки оказались в открытом доступе, заявила, что даже не подозревала о том, что её фотографировали во время лечения рака груди, а тем более о том, что эти изображения хранились на серверах медицинской сети. Более того, её возмутила реакция представителя LVHN, который сообщил ей об утечке с усмешкой, предложив в качестве компенсации два года бесплатного мониторинга кредитной истории.

Юристы истцов утверждают, что LVHN нарушила свои обязательства по защите конфиденциальности данных пациентов, что является также нарушением американского закона о переносимости и подотчётности медицинского страхования (HIPAA). Тем не менее, медицинская сеть не признала своей вины, несмотря на согласие на выплату компенсации.

По утверждению юридической фирмы Saltz Mongeluzzi Bendesky, это урегулирование стало крупнейшим в своём роде в деле, связанном с утечкой данных в результате атаки вымогателей. Пациенты, чьи данные были опубликованы в сети, получат компенсации, разделённые на четыре категории. Наименьшая сумма выплат — 50 долларов для тех, чьи медицинские записи были скомпрометированы. Самую крупную компенсацию в размере от 70 до 80 тысяч долларов получат те, чьи обнажённые фотографии оказались в сети.

Lehigh Valley Health Network ранее уже подвергалась кибератакам. В июле 2022 года организация стала жертвой аналогичного инцидента, в результате которого были скомпрометированы данные почти 76 тысяч пациентов. Несмотря на это, не были приняты необходимые меры для предотвращения повторной атаки, что вызывает вопросы о подготовленности медицинской сети к противодействию киберугрозам.


Распечатать
09 декабря 2025 Финансовая афера 4bill: Дмитрий Рукин и его команда украли оборотные средства через электронные схемы и скрылись за границей
23 апреля 2025 В Сочи полковник МЧС Иван Бруяко злоупотребляет своей властью в целях коррупционного бизнеса
23 апреля 2025 Как Олег Князев и Виктор Грызлов утратили миллиарды на добыче угля в шахтах Донбасса
23 апреля 2025 Балерина с миллиардом: как дочь Игоря Шувалова прячет активы своего отца
23 апреля 2025 Пропавшая основательница OneCoin, Ружа Игнатова, оказалась в списке наиболее разыскиваемых преступников в мире
23 апреля 2025 В Ростове-на-Дону были арестованы активы коррумпированного чиновника Виталия Кушнарева
23 апреля 2025 Бизнесменов Кирилла Якубовского и Павла Масловского обвинили в мошенничестве, связанном с золотыми монетами
23 апреля 2025 Власти пообещали привлечь к ответственности напавших на восьмиклассника в одной из московских школ
23 апреля 2025 Рынок отреагировал на новость о переговорах: индекс Мосбиржи превысил отметку в 3000 пунктов
23 апреля 2025 В Оксфорде на протяжении десятилетий напитки подавались в кубке, сделанном из человеческого черепа
22 апреля 2025 Челябинский полицейский Андрей Мельников снова попал под следствие
22 апреля 2025 Во Владимирской области произошёл пожар после мощных взрывов
22 апреля 2025 Во Владимирской области продолжается эвакуация жителей: более 450 человек спасаются от последствий взрывов
22 апреля 2025 Стали известны последние слова Папы Франциска перед его смертью
22 апреля 2025 Власти Ростова снова передали контракт компании с сомнительной репутацией
22 апреля 2025 В Брянске продолжается скандал вокруг крупнейшего мясопереработчика: какие тайны скрывает банкротство Мухтара Бадырханова?
22 апреля 2025 Киевский суд продлил арест генералу Юрию Галушке до 20 июня
22 апреля 2025 Пять миллиардов "грязных" денег и финансовые махинации Ibox Bank: как Алена Дегрик-Шевцова стала балластом для своих покровителей
22 апреля 2025 Банкир Михаил Шихман оказался в СИЗО после перевода 2,4 миллиона евро с использованием поддельных документов
22 апреля 2025 Жена губернатора Алексея Текслера получила статус "первой леди" Челябинской области