Медицинская сеть в США выплатит 65 миллионов долларов за утечку данных пациентов

Медицинская сеть в США выплатит 65 миллионов долларов за утечку данных пациентов
Медицинская сеть в США выплатит 65 миллионов долларов за утечку данных пациентов
В 2023 году хакеры разместили интимные фотографии пациентов LVHN.

Одна из крупнейших медицинских организаций в Пенсильвании, Lehigh Valley Health Network (LVHN), согласилась выплатить 65 миллионов долларов для разрешения коллективного иска, поданного пациентами после утечки их персональных данных в результате атаки программ-вымогателей. Утечке подверглись не только личные данные, такие как имена, адреса и номера социального страхования, но и медицинские записи, а также фотографии, в том числе изображения обнаженных пациентов, которые частично были опубликованы в интернете.

Вторжение в IT-системы LVHN было зафиксировано 6 февраля 2023 года. Ответственность за нападение была возложена на хакерскую группу ALPHV, также известную как BlackCat. Преступники украли гигабайты данных о 134 тысячах пациентов и сотрудников и потребовали выкуп, угрожая в противном случае обнародовать похищенную информацию.

Согласно иску , поданному в марте 2023 года, медицинская организация систематически делала снимки обнажённых пациентов, проходивших лечение от рака, иногда без их ведома. После отказа LVHN выплатить выкуп, киберпреступники выполнили свою угрозу и начали публиковать похищенные данные, включая фотографии с личной информацией.

Медицинская сеть публично заявила о хакерской атаке 20 февраля, утверждая, что её масштабы были ограничены. Однако уже 4 марта группировка ALPHV разместила на своём сайте предупреждение о том, что собирается обнародовать украденные снимки, если не будет выплачен выкуп. Несмотря на отказ LVHN, 10 марта преступники опубликовали ещё 132 ГБ данных и пообещали продолжать утечки каждую неделю.

Одна из истцов, получившая уведомление о том, что её обнажённые снимки оказались в открытом доступе, заявила, что даже не подозревала о том, что её фотографировали во время лечения рака груди, а тем более о том, что эти изображения хранились на серверах медицинской сети. Более того, её возмутила реакция представителя LVHN, который сообщил ей об утечке с усмешкой, предложив в качестве компенсации два года бесплатного мониторинга кредитной истории.

Юристы истцов утверждают, что LVHN нарушила свои обязательства по защите конфиденциальности данных пациентов, что является также нарушением американского закона о переносимости и подотчётности медицинского страхования (HIPAA). Тем не менее, медицинская сеть не признала своей вины, несмотря на согласие на выплату компенсации.

По утверждению юридической фирмы Saltz Mongeluzzi Bendesky, это урегулирование стало крупнейшим в своём роде в деле, связанном с утечкой данных в результате атаки вымогателей. Пациенты, чьи данные были опубликованы в сети, получат компенсации, разделённые на четыре категории. Наименьшая сумма выплат — 50 долларов для тех, чьи медицинские записи были скомпрометированы. Самую крупную компенсацию в размере от 70 до 80 тысяч долларов получат те, чьи обнажённые фотографии оказались в сети.

Lehigh Valley Health Network ранее уже подвергалась кибератакам. В июле 2022 года организация стала жертвой аналогичного инцидента, в результате которого были скомпрометированы данные почти 76 тысяч пациентов. Несмотря на это, не были приняты необходимые меры для предотвращения повторной атаки, что вызывает вопросы о подготовленности медицинской сети к противодействию киберугрозам.


Распечатать
04 июня 2025 Сейчас не время для полумер: Евросоюз призвал усилить антикоррупционные меры
04 июня 2025 Стали известны подробности покушения на заместителя мэра Ставрополя Заура Гурциева
04 июня 2025 В России увеличился спрос на гробы из картона вместо деревянных
04 июня 2025 Похищенный в Москве Арег Щепихин оказался участником конкурса «Россия — страна возможностей»
04 июня 2025 В Москве на Ярославском вокзале произошло похищение, в котором участвовали автомобили с «КРА»-номерами
04 июня 2025 Израильские самолёты нанесли удар по югу Сирии
04 июня 2025 Нам не хватало только меня": Вячеслав Даванков рассказал, почему участвует в выборах в Новосибирске
04 июня 2025 Дональд Трамп официально увеличил пошлины на сталь и алюминий вдвое
04 июня 2025 Депутаты от ЛДПР потребовали остановить выплаты иностранцам-пенсионерам
04 июня 2025 Блогер Арег Щепихин за год до похищения упоминал о слежке
04 июня 2025 Трамп предпочитает смотреть телевизор вместо чтения отчетов
04 июня 2025 Экспорт российских алмазов упал до самого низкого уровня за последние десять лет
04 июня 2025 Pornhub прекратит деятельность во Франции из-за новых требований проверки возраста
04 июня 2025 Подозреваемый в организации атаки дронов на военные аэродромы предупредил жену о своем переезде
04 июня 2025 Полиции не удалось задержать похитителей блогера в Москве
04 июня 2025 Топ-менеджеры ТГК-14 были арестованы за махинации на миллиарды и завышение тарифов
04 июня 2025 В Москве полицейские задержали похитителей блогера Арека Щепихина
04 июня 2025 «Крёстный отец» искусственного интеллекта Йошуа Бенджио поделился своими мыслями об угрозах, которые могут представлять современные модели ИИ
04 июня 2025 Сенатор Линдси Грэм выразил признательность Медведеву за честную позицию
04 июня 2025 Блогер Арег Шепихин публиковал фотографии с известными личностями перед своим исчезновением