Kimliği korunan bir kadın, hasta verilerinin fidye yazılımı saldırganlarından korunmasında ihmal olduğu iddiasıyla Ascension Seton’a karşı yasal işlem başlatıyor. Hays County’den gelen bu kişi, 2023 yılında Round Rock’taki Ascension Seton Williamson Hastanesi’ne kaldırıldı.
8 Mayıs 2024’te Ascension’da internette ortaya çıkan bir veri ihlalinin ortaya çıkmasının ardından kadın, hastane yönetiminin kendisine ait bilgileri yetkisiz erişime karşı yeterince korumadığını iddia ediyor. Kendisi ve ihlalden etkilenen diğer hastalar için tazminat ve adalet arayışında olan kadın, sağlık hizmeti sağlayıcısına karşı yasal işlem başlattı.
Ascension’a karşı açılan dava, hasta verilerinin şifrelenmediği iddiasından kaynaklanıyor ve bu da onu siber saldırının failleri olan Black Basta çetesinin sızmasına karşı savunmasız bırakıyor. Davacı, ihlalden etkilenen tüm bireyler için önemli miktarda tazminat talep etmektedir.
Davanın olası gidişatı ve sonucuna ilişkin olarak, Amerika Birleşik Devletleri’ndeki mevcut fidye yazılımı yasaları, dosya şifrelemeyle sonuçlanan kötü amaçlı yazılım saldırıları durumunda şirketin liderliğini sorumlu tutuyor. Ascension, yeterli güvenlik önlemlerini uygulamadığı iddiası nedeniyle yasal sonuçlarla karşı karşıya kalabilir.
Yakın zamanda yaşanan bir gelişmede ABD Adalet Bakanlığı, CEO’ların veya teknoloji başkanlarının yasal işlemlere tabi tutulabileceğini ve potansiyel olarak yargılanmak üzere görevlerinden feragat etmeye zorlanabileceklerini duyurdu. Sonuç olarak Ascension önümüzdeki haftalarda, muhtemelen Beyaz Saray gibi hükümet organları önünde ifade vermek de dahil olmak üzere önemli hukuki zorluklarla karşılaşabilir.
Bilgisayar korsanlarının fidye taleplerine boyun eğmenin aynı zamanda ceza gerektiren bir suç teşkil edebileceğini ve Baş Teknoloji Sorumlularının (CTO’lar) veya Baş Finans Sorumlularının (CFO’ların) potansiyel olarak yasal yansımalarla karşı karşıya kalabileceğini unutmamak önemlidir.
Ascension’ın Illinois ve Chicago gibi eyaletlerdeki 15’ten fazla hastane ve 230 bakım merkezini içeren geniş tesis ağı göz önüne alındığında, siber saldırıdan kaynaklanan dijital kesinti, ambulansla ilgili birçok çağrının alternatif sağlık hizmeti sağlayıcılarına yönlendirilmesiyle birlikte operasyonel aksaklıklara neden oldu.