关注我们
带你读懂网络安全
Retina Group of Washington宣布就一起数据泄露事件达成和解,此前2023年该机构遭遇勒索软件攻击,导致约45万患者的个人隐私、健康信息、支付和保险信息等遭到窃取。
前情回顾·网络安全事故和解赔偿
安全内参4月23日消息,美国知名眼科护理机构Retina Group of Washington已同意支付360万美元(约合人民币2626万元)达成和解,以解决一起涉及2023年3月数据泄露的集体诉讼案件。此次数据泄露事件导致455935人的受保护健康信息遭到未经授权的访问。
根据和解协议,将设立一个360万美元的基金,用于支付索赔、律师费用以及其他与法律相关的成本和开支。
图:Retina Group of Washington数据泄露和解网站
作为美国马里兰州与弗吉尼亚州眼科诊所的医疗服务提供商,Retina Group of Washington在2023年12月22日发布声明称,该机构在当年3月26日遭遇一次勒索软件攻击。黑客对文件进行了加密,并窃取了大量数据,内容包括姓名、住址、电话号码、电子邮件地址、出生日期、人口统计信息、社会安全号码、驾驶执照号码、病历号、健康信息、付款信息以及健康保险信息。
此次数据泄露共引发七起诉讼,随后合并为一宗集体诉讼案件,名为“关于Retina Group of Washington数据安全事件的诉讼案”,在美国马里兰州联邦地区法院审理。原告方提出多项指控,认为该机构未能实施合理且适当的安全措施,致使敏感数据遭到未经授权的访问,并指出其未遵循业界公认的网络安全最佳实践,存在疏忽行为。
用户可根据损失申请不同档位赔偿
Retina Group of Washington坚称该公司并无不当行为,但为避免进一步诉讼成本以及审判所带来的风险与不确定性,决定达成和解。根据和解协议,集体诉讼成员可就因数据泄露造成的未获赔偿损失提出赔偿申请。
集体成员可申请损失赔偿并获得信用监控服务,或选择直接申请现金赔付。预计每人可获得的现金赔付金额约为100美元,最终金额将根据有效索赔数量进行按比例分配,可能略有浮动。
欲申请损失赔偿的成员,可就经记录的、未获赔偿的一般性损失申请最高300美元的赔偿,其中包括最多4小时的时间损失,按每小时25美元计算。
此外,还可申请因身份盗用或欺诈等原因造成的特殊损失,赔偿金额最高为每人5000美元。提交有效普通损失和/或特殊损失赔偿申请的个人,还可获得三大信用机构提供的为期三年的信用监控服务。
该和解协议已获得法院的初步批准,最终公平性听证会预计将于2025年6月9日举行。申请退出和解协议或对协议提出异议的截止日期为2025年5月27日,而提交索赔申请的截止日期为2025年6月23日。
参考资料:hipaajournal.com
原文始发于微信公众号(安全内参):泄露近50万患者健康信息,知名眼科医疗集团赔偿超2600万元
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论