HIPAA/HITECH , Dava , Standartlar, Düzenlemeler ve Uyumluluk
İhlal Bir Düzineden Fazla Sağlık Hizmeti Müşterisini ve 2,5 Milyon Hastayı Etkiledi
Marianne Kolbasuk McGee (SağlıkBilgi Güvenliği) •
21 Ocak 2026
Elektronik sağlık kayıtları satıcısı Veradigm (eski adıyla AllScripts), Aralık 2024’te bir düzineden fazla sağlık hizmeti sağlayıcısı müşterisini ve yaklaşık 2,5 milyon hastasını etkileyen bir bilgisayar korsanlığı olayını içeren birleştirilmiş toplu dava davasını sona erdirmek için 10,5 milyon dolarlık bir anlaşmayı kabul etti.
Ayrıca bakınız: HIPAA Uyumluluğunun Gösterilmesi
Veradigm’e karşı açılan davada diğer iddiaların yanı sıra ihmal, zımni sözleşmenin ihlali ve haksız zenginleşme iddiaları yer alıyordu.
Veradigm bir ihlal bildiriminde, 1 Temmuz 2025’te bazı müşterilerin verilerine, Veradigm “depolama birimine” erişim kazanmak için güvenliği ihlal edilmiş bir kimlik bilgisinden yararlanan yetkisiz bir aktör tarafından erişildiğini keşfettiğini söyledi (bkz.: Satıcılar Veradigm, ApolloMD Sağlık Verileri Hacklerini Rapor Ediyor).
O sırada Veradigm, “Olay 15 Aralık 2024 civarında meydana gelmiş olsa da Veradigm, etkilenen müşterinin dahil olduğu orijinal veri güvenliği olayını araştıran bir üçüncü taraf aracılığıyla bundan ancak yakın zamanda haberdar oldu” dedi.
Veradigm ihlalinde potansiyel olarak tehlikeye atılan veriler bireyler arasında değişiklik gösteriyordu ancak ad, doğum tarihi, iletişim bilgileri, teşhis ve tedaviler gibi sağlık bilgileri, Sosyal Güvenlik numaraları, sağlık sigortası bilgileri, ödeme ayrıntıları ve sürücü belgesi numaralarını içeriyordu.
Ön anlaşma uyarınca, her sınıf üyesi, olaya bağlı belgelenen kayıplar için 5.000 ABD Dolarına kadar nakit ödeme talebinde bulunma hakkına sahiptir.
Alternatif olarak, sınıf üyeleri bunun yerine yaklaşık 50 ABD doları tutarında orantılı bir ödeme talep etmeyi seçebilirler. Her uzlaşma sınıfı üyesi ayrıca iki yıllık ücretsiz tıbbi kimlik hırsızlığı ve sahtekarlık izleme hizmeti için talepte bulunabilir.
Davacıların avukatları uzlaşma fonunun üçte birini veya yaklaşık 3,5 milyon dolarlık ücret ve giderleri talep ediyor.
Anlaşmaya göre Veradigm, 18 Şubat’ta yapılması planlanan nihai mahkeme onay duruşmasından 14 gün önce grup avukatına şirketin ihlalin ardından uyguladığı veya gelecekte uygulayacağı güvenlik geliştirmeleriyle ilgili “yazılı ve imzalı bir beyan” sunmayı kabul etti.
Veradigm, bu ek güvenlik yatırımlarının masraflarını 10,5 milyon dolarlık uzlaşma fonundan ayrı olarak ödeyecek.
Olaydan bir düzineden fazla Veradigm müşterisi etkilendi.
Bunlar arasında şunlar yer almaktadır: Virginia Kulak, Burun ve Boğaz Associates; Carolina Kulak Burun Boğaz Alerji Merkezi; Batı New York Mahalle Sağlık Merkezi; Cabarrus Göz Merkezi; Texarkana Aile Hekimliği Grubu; La Red Sağlık Merkezi; Mobil Üroloji Ortakları; Peachtree Nöroloji Kliniği; Kuzey Buncombe Aile Hekimliği; Thomaston Tıp Kliniği; Henrietta Johnson Tıp Merkezi – Wilmington; CommonSpirit Health ve MercyOne dahil Katolik Sağlık Girişimleri; Nystrom ve Ortakları; Unio Özel Bakım dahil Genesis Healthcare; Delaware Healthnet ve Corona-Temecula Ortopedi Associates Tıp Grubu.