前情回顧·網絡安全事故賠償

人均最高7.2萬元！知名律所因泄露用戶個人信息賠償超5700萬元

因勒索攻擊泄露患者敏感數(shù)據(jù)，這家醫(yī)療巨頭賠償超4.6億元

未經同意定制“AI換臉”視頻并販賣教程：公開道歉并賠償6萬

南非公民征信數(shù)據(jù)全泄露：弱密碼惹禍，美國巨頭將賠償超百億元

安全內參11月18日消息，美國紐約州一家法院已初步批準一項150萬美元（約合人民幣1086萬元）的和解協(xié)議，用于解決針對One Brooklyn Health健康系統(tǒng)的修訂后合并擬議集體訴訟。該訴訟源于2022年11月的一次網絡攻擊事件，該事件導致超過23.5萬人的敏感健康數(shù)據(jù)遭到泄露。

此次事件波及One Brooklyn Health旗下位于紐約市布魯克林區(qū)的三家醫(yī)院，包括Brookdale醫(yī)院醫(yī)療中心、Interfaith醫(yī)療中心和Kingsbrook猶太醫(yī)療中心，以及多個護理院和健康診所。

訴訟指控之一是，One Brooklyn Health未能合理地保護、保障或存儲原告和集體成員的個人身份信息和受保護健康信息，導致相關人員面臨身份盜竊和欺詐犯罪的風險。

訴訟指控One Brooklyn Health未能合理保護、保障或存儲原告及集體成員的個人身份信息和受保護的健康信息，導致相關人員面臨身份盜竊和欺詐風險。

訴訟還指控One Brooklyn Health違反了紐約州消費者保護法，并未及時向受影響人員通報數(shù)據(jù)泄露事件。

One Brooklyn Health否認了所有指控。

人均最高獲賠2600美元

根據(jù)擬議的和解協(xié)議，符合條件的集體訴訟成員可以提交索賠，最高可獲得2500美元的實際自付損失賠償，以及處理數(shù)據(jù)泄露后果所花費的時間補償（最高4小時、每小時25美元）。

此外，和解協(xié)議允許集體訴訟成員申請兩年的信用監(jiān)控服務。

作為替代選擇，集體訴訟成員可以放棄文件損失賠償和信用監(jiān)控服務的申請，直接領取一筆固定金額的現(xiàn)金補償。這筆補償金額將在扣除其他索賠和費用后由和解基金決定。

和解協(xié)議還建議向八名原告每人支付1000美元的服務獎勵。根據(jù)法院文件，原告律師計劃從和解基金中提取高達三分之一的金額（約50萬美元），并申請補償不超過5萬美元的訴訟費用。

此外，該協(xié)議要求One Brooklyn Health增強數(shù)據(jù)安全措施。這些改進的費用將由One Brooklyn Health自行承擔，與和解基金無關。法院文件并未具體說明One Brooklyn Health將實施哪些安全措施。

紐約州最高法院（位于國王縣）計劃于2025年2月26日召開和解協(xié)議最終批準聽證會。

數(shù)據(jù)泄露詳情

此次合并擬議集體訴訟的核心是One Brooklyn Health于2022年11月首次檢測到的網絡攻擊。當時，該醫(yī)療機構發(fā)現(xiàn)其網絡中存在可疑活動。這一事件導致其IT系統(tǒng)，包括電子健康記錄和患者門戶網站，長達一個多月無法正常訪問。

根據(jù)One Brooklyn Health于2023年發(fā)布的數(shù)據(jù)泄露通知，調查顯示，2022年7月9日至2022年11月19日期間，一名未經授權的行為者從其IT系統(tǒng)中獲取了“一定數(shù)量”的數(shù)據(jù)。

調查進一步發(fā)現(xiàn)，網絡犯罪分子在此次攻擊中未經授權訪問并竊取了超過23.5萬人的個人身份信息，其中包括患者、員工及其配偶、受撫養(yǎng)人和受益人。

受影響的信息包括姓名、社會安全號碼、駕照或州身份證號碼、出生日期、金融賬戶信息、醫(yī)療治療記錄、處方信息、診斷信息以及健康保險信息等。

截至目前，One Brooklyn Health尚未公開聲明此次事件是否涉及勒索軟件。

One Brooklyn Health于2023年1月18日向美國衛(wèi)生與公眾服務部（HHS）報告了此次數(shù)據(jù)泄露，描述為涉及網絡服務器的黑客事件，并稱影響了500人。這一數(shù)字似乎是初步估算。

截至2023年11月8日，HHS民權辦公室的《健康保險流通與責任法案》(HIPAA)數(shù)據(jù)泄露報告工具中仍顯示此事件的受影響人數(shù)為500人。而根據(jù)One Brooklyn Health于2023年4月20日向緬因州總檢察長提交的報告，實際受影響人數(shù)為235251人。

代表One Brooklyn Health處理數(shù)據(jù)泄露訴訟的律師未立即回應外媒信息安全媒體集團（ISMG）的置評請求。

原告律師事務所Shub & Johns LLC的律師本杰明·約翰斯（Benjamin Johns）在聲明中表示：“我們對法院初步批準和解協(xié)議感到滿意，并期待進行最終批準?！彼淳驮摪傅钠渌麊栴}作進一步評論。

參考資料：https://www.govinfosecurity.com/one-brooklyn-agrees-to-15m-settlement-in-2022-hack-lawsuit-a-26830

聲明：本文來自安全內參，版權歸作者所有。文章內容僅代表作者獨立觀點，不代表安全內參立場，轉載目的在于傳遞更多信息。如有侵權，請聯(lián)系 anquanneican@163.com。

相關知識

理賠超3億元，賠付超22萬市民，2023“健康·佛醫(yī)保”理賠報告出爐
“數(shù)”說平安健康保險2021理賠服務，單筆最高賠付213萬元，全年賠付超39億
會員健身發(fā)病身亡，健身機構被判賠百萬
一尸兩命！醫(yī)院誤診、延誤治療致孕婦死亡，被判賠償60萬丨醫(yī)法
一級甲等醫(yī)療事故，患者死亡后，家屬起訴醫(yī)院索賠200萬
百萬醫(yī)療險“內卷”調查 理賠不超過年度封頂額度可以續(xù)保？
患者從病床跌落后死亡，醫(yī)院偽造病歷簽名，家屬索賠85萬丨醫(yī)法
患兒死亡，醫(yī)院賠償53萬余元后，家屬又選擇報了警……歷時6年法院判決！丨醫(yī)眼看法
患者簽《勸阻住院患者外出告知書》回家后死亡，醫(yī)院被判賠81萬
近年之最！聯(lián)合健康Change Healthcare泄露1億人數(shù)據(jù)，損失近25億美元

網址: 因泄露超23.5萬患者數(shù)據(jù)，地方醫(yī)療機構賠償超千萬元 http://m.u1s5d6.cn/newsview1287461.html