2022年3月,美国马萨诸塞州的医疗影像服务提供商希尔兹医疗集团(Shields Health Care Group)遭遇网络攻击,导致约240万名患者的个人信息被泄露。近期,Shields同意支付1535万美元(约合人民币1.1亿元),以解决由此引发的集体诉讼。
一、事件回顾
Shields在2022年3月28日发现其网络系统存在异常活动。调查显示,未经授权的个人在3月7日至21日期间访问了Shields的系统,并获取了部分患者数据。
受影响的信息包括:姓名、社会安全号码、出生日期、住址、医疗记录编号、诊断信息、账单信息、保险详情等。
Shields随后通知了受影响的个人和监管机构,并在2023年4月19日开始发送补充通知。
二、法律诉讼与和解内容
自2022年7月起,Shields面临多起州和联邦层面的集体诉讼。原告指控Shields未能充分保护患者数据,违反了《健康保险携带与责任法案》(HIPAA)安全规则,并未及时通知受影响者。
尽管Shields在和解中否认任何不当行为,但同意支付1.535亿美元以解决所有相关诉讼。根据和解协议:
-
每位集体诉讼成员可获得最高2,500美元的赔偿,以补偿因数据泄露而产生的费用。
-
如能证明因身份盗用或欺诈造成的重大损失,赔偿金额最高可达25,000美元。
-
无法提供具体损失证明的成员可选择一次性获得50美元的现金赔偿。
-
律师费用和相关开支预计占和解基金的三分之一,约为5.1亿美元。
三、事件影响与行业警示
Shields事件再次凸显了医疗行业在网络安全方面的脆弱性。随着医疗数据数字化程度的提高,医疗机构面临的网络攻击风险日益增加。
根据HIPAA的规定,医疗机构必须采取合理的技术和管理措施,确保患者信息的安全。Shields事件提醒所有医疗服务提供商,必须加强网络安全防护,及时发现并应对潜在的安全威胁。
四、消息来源
-
https://www.hipaajournal.com/shields-health-care-data-breach-settlement/?utm_source=chatgpt.com
-
https://thehipaaetool.com/shields-health-settles-breach-class-actions-for-15-35-million/?utm_source=chatgpt.com
原文始发于微信公众号(solar应急响应团队):【医疗数据泄露】Shields Health Care Group支付1.1亿元和解金,影响约240万人
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论