Pacjentka, która choruje na raka i została ofiarą kradzieży danych przez gang ransomware, w wyniku czego jej nagie zdjęcia i dokumentacja medyczna zostały opublikowane w internecie, złożyła pozew przeciwko lekarzom. Dodatkową motywacją z pewnością była nieadekwatna reakcja placówki.
Powódka oskarża lekarza i placówkę o umożliwienie „poważnie szkodliwego” wycieku, który można było uniknąć. Proponowany pozew zbiorowy wynika z ataku hakerów z lutego, kiedy to zespół BlackCat (także znany jako ALPHV) włamał się do sieci lekarzy Lehigh Valley Health Network (LVHN), kradnąc zdjęcia pacjentów poddawanych radioterapii onkologicznej oraz inne wrażliwe dane medyczne należące do ponad 75 000 osób. Hakerzy zażądali okupu za odszyfrowanie plików oraz grozili opublikowaniem skradzionych danych zdrowotnych w internecie. Grupa opieki zdrowotnej z Pensylwanii, która zarządza 13 szpitalami, 28 ośrodkami zdrowia i dziesiątkami innych placówkami medycznymi, aptekami, ośrodkami rehabilitacyjnymi, usługami obrazowania i laboratoriami, odmówiła zapłacenia okupu za dane skradzione przez zespół BlackCat. W odpowiedzi hakerzy zaczęli publikować informacje o pacjentach, w tym zdjęcia dwóch pacjentek z rakiem piersi, nagich od pasa w górę.
Dane medyczne i osobiste pacjentów oraz ich nagie zdjęcia, które były przechowywane przez szpital w USA, zostały skradzione i opublikowane w sieci. Szpital zaoferował przeprosiny i dwa lata... monitorowania kredytowego.
W wyniku pozwu, jedna z pacjentek, określona jako "Jane Doe", dowiedziała się o naruszeniu jej danych oraz o tym, że LVHN przechowywał jej nagie zdjęcia w swojej sieci. Wiceprezes LVHN ds. zgodności, Mary Ann LaRock, zadzwoniła do pani Doe 6 marca i poinformowała ją, że jej nagie zdjęcia zostały opublikowane na stronie hakerów. W swoim zgłoszeniu do sądu pacjentka powiedziała, że pani LaRock z uśmiechem na twarzy zaoferowała jej przeprosiny oraz dwa lata monitorowania kredytowego.
Wedug pozwu, oprócz dostępu do bardzo wrażliwych zdjęć, hakerzy ukradli również informacje potrzebne do kradzieży tożsamości. Według dokumentów sądowych, LaRock powiedziała też poszkodowanej, że oprócz nagich zdjęć, skradzione zostały jej adresy fizyczne i e-mail, data urodzenia, numer ubezpieczenia społecznego, informacje o dostawcy ubezpieczenia zdrowotnego, diagnoza medyczna, informacje o leczeniu i wyniki badań laboratoryjnych.
Pozew twierdzi, że LVHN zaniedbał swoje obowiązki w zakresie ochrony poufnych informacji pacjentów i powinien być świadomy poważnego ryzyka i szkód, jakie mogą wyniknąć z naruszenia danych, zwłaszcza że przechowywał wrażliwe dane dotyczące powoda, w tym jego nagie zdjęcia. Pozew domaga się odszkodowania pieniężnego dla wszystkich poszkodowanych w wyniku naruszenia danych oraz pozwu zbiorowego.
Pokaż / Dodaj komentarze do: Wyciek nagich zdjęć i danych medycznych. Szpital oferuje... monitoring kredytowy