In einer Vereinbarung im Wert von 65 Millionen Dollar gab eine Gesundheitsorganisation in Pennsylvania ihre Haftung zu, nachdem digitale Eindringlinge unrechtmäßig intime Bilder ihrer Krebspatienten kundengestellt hatten.
Dies ist die größte Siedlung dieser Art in Bezug auf die Entschädigung pro Opfer für diejenigen, die von einem Cyberangriff betroffen sind, wie von der Rechtsanwaltskanzlei Saltz Mongeluzzi Bendesky, die die Kläger vertritt, angegeben.
Die Siedlung, die noch der gerichtlichen Genehmigung bedarf, dient als Warnung an große US-Gesundheitsanbieter, dass sensible Patientendaten, insbesondere explizite Bilder, nicht nur für Hacker, sondern auch für die Patienten selbst von hohem Wert sind, wie Cybersecurity-Experten, die von CNN interviewt wurden, sagten. Fast 80 % der 65-Millionen-Dollar-Siedlung sind für Opfer vorgesehen, deren private Fotos online geteilt wurden.
Carter Groome, CEO der Cybersecurity-Firma First Health Advisory, betonte, dass diese Siedlung das Rechts-, Versicherungs- und gegnerische Umfeld neu gestalten könnte. "Wenn Sie Gesundheitsdaten als unschätzbares Vermögen behandeln, wie Sie sollten, benötigen Bilder oder Fotos eine zusätzliche Schicht sicherer Speicherung", sagte er CNN.
Dies könnte potenziell zu einem sich wiederholenden Zyklus führen, bei dem Hacker die verwundbarsten Patientendaten angreifen, um sie zu stehlen, und Gesundheitsanbieter sich für außergerichtliche Vergleichsvereinbarungen entscheiden, um langfristigen Imageschaden zu vermeiden, wie Groome vermutete.
Laut der Klage hat eine Cyberkriminellen-Gruppe letzte Jahr explizite Fotos von Krebspatienten aus dem Lehigh Valley Health Network gestohlen, das 15 Krankenhäuser und Gesundheitseinrichtungen in Ost-Pennsylvania umfasst. Die Hacker forderten ein Lösegeld und veröffentlichten die Fotos online, nachdem Lehigh sich weigerte zu zahlen.
Die Klage, eingereicht von einem Pennsylvania-Bewohner und anderen, deren Fotos öffentlich geteilt wurden, beschuldigt das Lehigh Valley Health Network, den Klägern "Verlegenheit und Scham" bereitet zu haben.
Das Lehigh Valley Health Network betonte in einer Erklärung gegenüber CNN, dass die Privatsphäre von Patienten, Ärzten und Mitarbeitern absolute Priorität habe; sie verbesserten ständig ihre Verteidigungsanlagen, um solche Vorfälle in Zukunft zu verhindern. Laut Lehigh betraf der Ransomware-Angriff nur das Netzwerk, das eine Arztpraxis in Lackawanna County unterstützt.
Ransomware-Angriffe haben seit langem US-Krankenhäuser und medizinische Einrichtungen gestört und sowohl die Patientenversorgung als auch den Sektor mit erheblichen finanziellen Verlusten beeinträchtigt.
Ein Ransomware-Angriff im Februar auf eine große Gesundheitsabrechnungsfirma ließ Gesundheitsanbieter ohne Zugriff auf Milliarden von Dollar und zwang einige Kliniken in die Insolvenz.
Ein weiterer Ransomware-Angriff im Mai auf eine der größten Krankenhausketten der USA gefährdete das Leben von Patienten, als Krankenschwestern gezwungen waren, verschreibungspflichtige Informationen manuell einzugeben, da der Angriff sie daran hinderte.
Für viele Patienten und Gesundheitsexperten ist der Sektor langsamer als gewünscht bei der Verbesserung seiner Verteidigungsanlagen. Beamte der Biden-Regierung haben zugesagt, obligatorische Cybersecurity-Anforderungen für US-Krankenhäuser einzuführen, was allmählich ihre Verteidigungsanlagen stärken könnte.
Laut einigen Experten kann die Rechtsverfolgung den Druck auf Gesundheitseinrichtungen erhöhen, Patientendaten zu schützen, führt jedoch nicht immer zu positiven Ergebnissen.
" Andere Organisationen könnten in Betracht ziehen, ein Lösegeld von 5 oder 10 Millionen Dollar zu zahlen, um eine Sammelklage zu vermeiden", spekulierte Groome.
Viele Gesundheitseinrichtungen haben unzureichende Versicherungsdeckung und könnten bei einem Cyberangriff wie dem von Lehigh in die Insolvenz getrieben werden, wie Max Henderson, Assistent des Vizepräsidenten bei der Sicherheitsfirma Pondurance, der mit zahlreichen auf die Gesundheitsbranche zugeschnittenen Cyberangriffen zu tun hatte, behauptete.
Ein großer Ransomware-Angriff auf einen Gesundheitspfleger umfasst zahlreiche Kosten jenseits potentieller Rechtsstreitigkeiten, wie das Wiederaufbauen von Computersystemen und das Einstellen von Rechtsberatern, wie Henderson sagte.
Die Siedlung betont die Bedeutung der Priorisierung und des Schutzes sensibler Patientendaten in den Geschäftsabläufen von Gesundheitspflegern. Das Nichterfüllen dieser Verpflichtungen könnte zu erheblichen finanziellen Auswirkungen führen, einschließlich teurer Vergleichsvereinbarungen und potentieller Insolvenz.