這家醫院被駭 患者裸體圖外流 6500萬和解
賓州醫院Lehigh Valley Health Network (LVHN)網路被駭客入侵,包括600名癌症患者裸體圖像等大量資料外洩而遭集體訴訟,這起官司日前以6500萬元達成和解。
原告在2023年3月對此提出訴訟,指賓州醫療系統Lehigh Valley Health Network數據安全把關不足,導致駭客闖入獲取13萬4000餘人的數據。
原告律師霍華德(Patrick Howard)宣布和解方案。霍華德說,由於LVHN拒付贖金後,俄羅斯勒索軟體組織 BlackCat將患者裸體圖像和其他數據,發佈到透過特定瀏覽器才看得到的「暗網」(dark web)。
霍華德未具體說明網路犯罪份子索求多少贖金;但地方媒體援引法庭文件稱,贖金要求超過500萬元。
霍華德表示,依每位原告平均和解金額計,LVHN 案可能創全美最大集體訴訟和解紀錄。
原告平均每人至少獲50元,而乳房或生殖器圖像被揭露的癌症患者每人將獲7萬至8萬元賠償;此外,診斷資訊被洩露的受害者也將額外獲1000元。
LVHN 證實,已暫時解決2023 年駭客案訴訟。
LVHN發言人稱,該醫療系統發現駭客入侵後隨即展開調查,向執法部門發出警報,並聘請頂級網路安全專家協助;經調查後,已通知受影響的顧客。
LVHN聲明,BlackCat要求支付贖金, LVHN拒付;又說,保護患者、醫生和員工隱私是首要任務之一,將繼續加強防禦,以防止未來發生類似事件。
霍華德表示,駭客事件發生在 LVHN 最近收購的斯克蘭頓(Scranton)癌症治療機構。
除了姓名和居家住址,有些受害者社安碼也被公布出來。
提起訴訟後不久,霍華德寫了一封信給辦案法官,對違規駭客行為大表憤怒,提到駭客已針對數據建立索引,可依患者和/或員工姓名進行搜尋,全案未解決,集體訴訟成員的裸照都可從暗網上下載。
霍華德說,全案已訴訟一年多。
LVHN 今年5 月同意與費城地區醫療網絡 Jefferson 合併。
FB留言