医疗系统巨额赔偿
据受害者律师称,宾夕法尼亚州的一家医疗保健系统本月同意向 2023 年 2 月勒索软件攻击的受害者支付 6500 万美元,此前黑客在网上发布了癌症患者的裸照。
最大规模赔偿
据为原告代理的律师事务所 Saltz Mongeluzzi Bendesky 称,就每位患者的赔偿而言,这是此类网络攻击受害者获得的最大规模和解。
赔偿的意义与影响
医疗网络专家告诉 CNN,这项需经法官批准的和解向其他美国大型医疗保健提供商发出了警告,他们持有的最敏感的患者记录对黑客和患者本身都具有巨大价值。6500 万美元和解金中的 80%预留给裸照被发布到网上的受害者。
网络安全公司 First Health Advisory 的首席执行官卡特·格罗姆表示,这一和解“改变了法律、保险和对抗的生态系统”。他说:“如果像应该的那样将健康数据作为皇冠上的宝石加以保护,那么图像或照片将需要另一个级别的分区保护。”
网络攻击事件详情
根据诉讼,一个网络犯罪团伙去年从宾夕法尼亚州东部由 15 家医院和健康中心组成的利哈伊谷健康网络窃取了癌症患者的裸照。黑客要求支付赎金,当利哈伊拒绝支付时,他们在网上泄露了这些照片。
代表一名宾夕法尼亚州妇女和其他裸照被发布在网上的人提起的诉讼称,利哈伊谷健康网络需要为其给原告造成的“尴尬和羞辱”负责。
医疗系统的回应
利哈伊谷健康网络周一在给 CNN 的一份声明中表示:“患者、医生和员工的隐私是我们的首要任务之一,我们将继续加强防御,以防止未来发生此类事件。”
声明还称,勒索软件攻击“仅限于支持拉克万纳县一个医生诊所的网络”。“集体诉讼成员将收到单独的书面通知,其中包含有关和解的更多信息。”
网络攻击的影响
多年来,勒索软件攻击扰乱了美国的医院和诊所,损害了患者的健康,并使该行业损失了大量资金。
2 月份,一家主要健康保险计费公司遭受的勒索软件攻击使医疗服务提供商损失了数十亿美元,一些诊所濒临破产。
5 月份,美国最大的医院连锁之一遭受的另一次勒索软件攻击,迫使护士手动输入处方信息,危及患者生命,多家受影响医院的护士告诉 CNN。
行业的应对与挑战
对于许多患者和医疗从业者来说,该行业在加强防御方面行动过于迟缓。拜登政府官员已承诺为美国医院发布强制性网络安全要求,这可能会逐渐加强防御。
一些专家表示,诉讼可能会以不一定好的方式给医疗保健组织保护患者数据带来巨大压力。
格罗姆说:“其他组织会看到这个案例并说,好吧,如果我支付 500 万或 1000 万美元的赎金,也许我就不必面对集体诉讼。”
安全公司 Pondurance 的助理副总裁马克斯·亨德森表示,有许多医疗保健组织保险不足,如果面临类似于利哈伊的网络攻击,可能会面临破产。全面的勒索软件攻击医疗保健提供商除了潜在的诉讼外,还会产生从重建计算机系统到聘请法律顾问等诸多成本。
原创文章,作者:讯知在线,如若转载,请注明出处:http://web.xzxci.cn/2024/09/24/154.shtml
