ABD merkezli sağlık hizmeti Lehigh Valley Health Network (LVHN), çıplak fizik muayene fotoğrafları da dahil olmak üzere kişisel verilerini kaybeden bir hastanın açtığı davayı reddetmeye çalıştı.
LVHN davası, ABD Pennsylvania Orta Bölgesi Bölge Mahkemesinde açıldı.
Gelen haberlere göre şirket, hastaların kişisel görüntülerinin çalınmasından kendisini sorumlu tutamayacağını iddia ediyor.
Şirket, hastalarının hassas bilgilerini korumak için mümkün olan her şeyi yaptığını ve hırsızlığın sorumluluğunun yalnızca verilere yasadışı yollardan erişen bilgisayar korsanlarına ait olduğunu savunuyor.
LVHN davasıyla ilgili tartışmalar
Şirketin açıklaması, birkaç hastasının özel görüntülerinin çalındığını ve rızaları olmadan internette paylaşıldığını bildirmesinin ardından geldi.
Hastalar, şirketin sistemlerini yeterince güvenceye almadığını ve kendilerini siber saldırılara karşı savunmasız bıraktığını iddia etti.
Bir kanser hastası, bir veri ihlali sırasında kısmen çıplak fotoğrafları çalınıp bir fidye yazılımı sitesine sızdırıldıktan sonra 13 Mart’ta toplu dava açtı.
Hasta, bilgisayar korsanlarının talep ettiği fidyeyi ödemeyi reddederek hastaneyi hasta mahremiyetinin önüne geçmekle suçladı.
“Davacının bilgileri kamuya açıklanmış olsa bile Kont V, LVHN bu bilgiyi gönüllü olarak yayınlamadığı için hala başarısız oluyor. Davalının özel hayata ilişkin aleniyet talebinden sorumlu olabilmesi için bilgiyi gönüllü ve kasten aleni hale getirmesi gerekir.”
Sağlık hizmetini hasta bilgilerinin güvenliği için fidye ödememeyi düşünmekle suçlayan davacının verileri, BlackCat fidye yazılımı grubu tarafından karanlık ağa sızdırıldı.
Davacı, görüntülerinin internete sızdırıldığını öğrendi ve ancak medya içeriğini izledikten sonra Lehigh Valley Sağlık Ağı’nın sistemlerinde saklandı.
Davacının iddialarını reddetme gerekçesi
LVHN davasına bir yanıt olarak 5 Mayıs Cuma günü yayınlanan brifing, “LVHN, Davacı üzerindeki bu potansiyel etkiye saygı duyuyor, bu nedenle Davacıyı ve fotoğrafları karanlık ağda yayınlanan diğer hastaları bilgilendirmeye öncelik vermesinin nedeni bu.”
Bununla birlikte, davacının özel hayat iddiasının aleniyeti, bilgilerinin kamuya açık olmadığı (ve büyük ölçüde kesin olmadığı) ve bilgilerini LVHN değil BlackCat yaydığı için başarısız oluyor” diye ekledi.
Kural 12(b)(6) uyarınca işten çıkarılmaya devam edebilmek için, davanın “görünüşe göre makul olan bir tazminat talebini belirtmek” için doğru olarak kabul edilebilecek yeterli olgusal konu ile desteklenmesi gerektiği bilinen bir yasal standarttır. ,’ ağ özetini daha fazla okuyun.
Lehigh Valley Health Network fidye yazılımı saldırısı, sızan fotoğraflar ve LVHN davası
LVHN, diğerleri arasında 10 doğu Pensilvanya ilçesinde 13 hastane kampüsü, 28 sağlık merkezi ve laboratuvar hizmetlerinden oluşan bir gruptur. Lehigh Valley Sağlık Ağına yetkisiz erişim 6 Şubat 2023’te tespit edildi.
LVHN, Rus fidye yazılımı grubu BlackCat/ALPHV tarafından siber saldırıya uğradığını açıkladı. LVHN Başkanı ve CEO’su Brian A. Nester yaptığı açıklamada, saldırının LVHN’nin operasyonlarını kesintiye uğratmadığını söyledi.
İlk analize göre saldırı, Lackawanna İlçesinde bulunan bir muayenehaneyi destekleyen ağa yönelikti.
Saldırının, BlackCat fidye yazılımı çetesi tarafından akademik ve sağlık kuruluşlarına yönelik gerçekleştirilen diğer siber saldırılara benzer olduğu söyleniyor.
Fidye yazılımı grubu, davacı ‘Jane Doe’nun Lehigh Valley Sağlık Ağı’nı ödemeye zorladığı 5 milyon doların üzerinde bir meblağ talep etti. Aksine, Federal Soruşturma Bürosu’nun tavsiyesine göre LVHN yetkilileri fidyeyi ödemeyi reddetti.
BlackCat fidye yazılımı grubu, soygunda tıbbi anketleri, pasaportları, ehliyet numaralarını, tıbbi teşhis verilerini ve sosyal güvenlik numaralarını çaldı. Grup, LVHN fidye yazılımı saldırısından sonra sadece sistem dosyalarını şifrelemekle kalmadı, aynı zamanda meme kanseri hastalarının çıplak görüntülerini sızıntı sitelerine sızdırmakla tehdit etti.
13 Mart’ta açılan Lehigh Valley Health Network sınıf davası, davanın yanlış davranış, yanlış beyan, gizleme ve yasa dışı uygulamalar nedeniyle açıldığını okudu.
Aylarca süren fidye yazılımı saldırısı ve LVHN davasından sonra, LVHN’nin web sitesine erişilemez hale geldi.