载入中...
新闻
搜索
当前位置:首页 >> 资讯频道 >> 健康奇闻 >> 查看内容

美国医疗保健提供商提出420万美元数据泄露和解费

2020-12-11 09:35:42海峡名医网liming查看次数:505

美国一家医疗服务提供商提议以420万美元和解,以解决代表2019年数据泄露受害者提起的诉讼。去年10月,蒙大拿州的卡里斯佩尔地区医疗保健公司(Kalispell Regional Healthcare)宣布,发生了一起数据泄露事件。大约13万名患者的个人健康信息(PHI)因网络攻击而暴露。


2019年5月24日,犯罪分子使用Kalispell公司首席执行官兼总裁克雷格·兰布雷希特(Craig Lambrecht)所说的“复杂的网络钓鱼攻击”侵入多名员工的电子邮件账户。直到那年8月,医疗服务提供商才发现了这一漏洞。被泄露的患者数据包括姓名、地址、电话号码、出生日期、医疗记录号码、医疗历史、社会安全号码和医疗保险信息。

袭击者从卡利斯佩尔地区的病人那里偷走了大约250个社会安全号码。在宣布入侵后,医疗服务提供商建议患者检查账户报表,向当局报告可疑活动,并在必要时对其信用档案进行安全冻结。

诉讼称,卡利斯佩尔没有采取适当措施确保患者数据的隐私,直到10月份才披露安全事件,让患者面临财务风险。该公司还称,员工没有接受足够的安全意识培训,而Kalispell在监控其系统以防范可疑活动方面做得不够。该集体诉讼于2019年11月22日在喀斯喀特县的蒙大拿州第八司法地区法院对卡利斯佩尔地区提起。该案件定于1月5日在法官伊丽莎白·贝斯特(Elizabeth Best)的最终批准听证会上进行。

卡利斯佩尔地区否认在和解文件中有任何不当行为。这家医疗服务提供商提议建立一笔420万美元的和解基金,用于支付数据泄露受害者的各种救济福利。该医疗服务提供商周五发布的一份声明称:“这封信提到了一项集体诉讼和解协议,该协议与KRH在2019年10月经历的网络安全事件有关。和解在此类事件中很常见,我们将在和解过程中与法院合作。”

已有0条评论,共有0人参与
最新评论
  • 暂时还没有评论...
0.3559s