En un acuerdo por valor de 65 millones de dólares, una organización de salud de Pensilvania admitió responsabilidad después de que intrusos digitales expusieran ilegalmente imágenes íntimas de sus clientes pacientes de cáncer.
Este es el acuerdo más grande de su tipo en términos de compensación por víctima para aquellos afectados por un ciberataque, según la firma de abogados Saltz Mongeluzzi Bendesky, que representa a los demandantes.
El acuerdo, pendiente de aprobación judicial, sirve como advertencia a grandes proveedores de atención médica de EE. UU. de que los datos sensibles de los pacientes, en particular las imágenes explícitas, son altamente valiosos no solo para los hackers, sino también para los propios pacientes, según los expertos en ciberseguridad entrevistados por CNN. Casi el 80% de los $65 millones del acuerdo se destina a las víctimas whose photos were shared online.
Carter Groome, CEO de la firma de ciberseguridad First Health Advisory, opinó que este acuerdo transforma el panorama legal, de seguros y adversarial. "Si estás tratando los datos de salud como un activo invaluable, como deberías, las imágenes o fotos necesitan una capa adicional de almacenamiento seguro", le dijo a CNN.
Esto podría potencialmente llevar a un ciclo recurrente en el que los hackers objetivo los datos más vulnerables de los pacientes para robarlos, y los proveedores de atención médica optan por acuerdos extrajudiciales para evitar daños a su reputación a largo plazo, sugirió Groome.
Según la demanda, un grupo de ciberdelincuentes robó fotos explícitas de pacientes con cáncer de Lehigh Valley Health Network el año pasado, que incluye 15 hospitales y centros de salud en el este de Pensilvania. Los hackers exigieron un rescate y, tras la negativa de Lehigh a pagar, publicaron las fotos en línea.
La demanda, presentada por un residente de Pensilvania y otros whose photos were publicly shared, acusó a Lehigh Valley Health Network of causing "embarrassment and humiliation" to the plaintiffs.
Lehigh Valley Health Network mantuvo, en un comunicado a CNN, que la privacidad de los pacientes, médicos y empleados es una prioridad; están mejorando continuamente sus defensas para prevenir incidentes similares en el futuro. El ataque de software malicioso, según Lehigh, afectó solo la red que supports una práctica médica en el condado de Lackawanna.
Los ataques de software malicioso han perturbado durante mucho tiempo los hospitales y las instalaciones médicas de EE. UU., afectando negativamente la atención médica y dejando al sector con pérdidas financieras considerables.
Un ataque de software malicioso en febrero a una importante empresa de facturación de atención médica dejó a los proveedores de atención médica sin acceso a miles de millones de dólares y llevó a algunos clinics al borde de la bancarrota.
Otro ataque de software malicioso en mayo a una de las principales cadenas hospitalarias de América puso en peligro la vida de los pacientes, ya que las enfermeras tuvieron que ingresar manualmente la información de las recetas debido al ataque.
Para muchos pacientes y profesionales de la salud, el sector ha sido más lento de lo deseado en mejorar sus defensas. Los oficiales de la administración de Biden han prometido introducir requisitos de ciberseguridad obligatorios para los hospitales de EE. UU., lo que podría fortalecer gradualmente sus defensas.
Según algunos expertos, la litigación puede intensificar la presión sobre las organizaciones de atención médica para proteger los datos de los pacientes, pero no siempre
Lea también:
- Las ventas de los fabricantes alemanes de automóviles se debilitan
- Emoción por el horario laboral: ¿grabación o flexibilidad?
- Las ofertas anticipadas del Black Friday de Walmart se han puesto hoy en marcha
- Escalada del conflicto: Putin insiste en que Kiev se retire de cuatro regiones y rechace el ingreso en la OTAN
