宾夕法尼亚州医疗集团65百万美元赔偿案
关键点总结
Lehigh Valley Health NetworkLVHN同意支付创纪录的6500万美元赔偿,以解决集体诉讼问题。涉及到134000名患者的敏感健康数据在2023年2月的ALPHV/BlackCat勒索软件攻击后被泄露。诉讼指出,LVHN未能充分保护患者数据,并违反健康保险可携带性和责任法案HIPAA。LVHN将向受影响的患者赔偿500到800美元,视泄露信息类型而定。宾夕法尼亚州的主要初级医疗集团Lehigh Valley Health Network LVHN已同意支付创纪录的6500万美元,用于解决一项集体诉讼,诉讼称其未能充分保护134000名患者的敏感健康数据。这些数据于2023年2月在一次ALPHV/BlackCat勒索软件攻击后被泄露,相关报道来自The Register。
根据诉讼,ALPHV/BlackCat在LVHN拒绝支付勒索要求后,单独泄露了从LVHN窃取的信息,包括一些癌症患者的不雅照片,这些照片在某些情况下是被不知情地拍摄的。这种行为也违反了健康保险可携带性和责任法案HIPAA。诉讼指出:“虽然LVHN公开庆祝其抵制黑客的勒索要求,但他们却在有意识和故意地忽视真正的受害者。LVHN在未能以患者最佳利益行事时,将自身的财务考虑放在了首位。”尽管LVHN在对勒索软件入侵的回应中否认任何不当行为,但他们将为数据泄露的患者赔偿500至800美元,具体金额取决于泄露信息的类型。
补充信息: 该案件的解决标志着医疗数据泄露问题的重要进展,强调了组织对患者信息保护的责任。 相关法律如HIPAA在保障患者数据安全方面,明确规定了医疗服务提供者的义务。
通过此次事件,Lehigh Valley Health Network不仅面临巨额赔偿,同时也暴露了医疗行业在应对网络安全威胁时的脆弱性。
免费机场clash
