Sağlık Hizmetleri , Sektöre Özgü , Mevzuat ve Dava
2021 İhlalinde Davayı Sona Erdirmek İçin Anlaşma, 2019 Hack’inde 4,2 Milyon Dolarlık Bir Anlaşmanın Ardından Geliyor
Marianne Kolbasuk McGee (SağlıkBilgisi) •
27 Ocak 2023
Bir Montana sağlık kuruluşu, yaklaşık 214.000 kişiyi etkileyen 2021 bilgisayar korsanlığı olayının ardından açılan birleştirilmiş toplu dava davasını çözmek için 4,3 milyon dolar ödeyecek. Anlaşma, kuruluşun son dört yılda büyük bir bilgisayar korsanlığı ihlali içeren ikinci multimilyon dolarlık dava anlaşması.
Ayrıca bakınız: Web Semineri | Teletıp ve Sağlık Hizmetinde Uzaktan Çalışmanın Geleceğini Güvence Altına Almak
Son davada davacılar, Logan Health Medical Center’ın kişisel bilgilerini yeterince korumadığını ve 2021’deki bir bilgisayar korsanlığı olayı sonucunda yaralandıklarını iddia ettiler (bkz:: 214.000 Kişiyi Etkileyen Logan Sağlık İhlalinde Toplu Dava Açıldı).
Logan Health, geçen ay bir Montana federal mahkeme yargıcı tarafından onaylanan ön anlaşmasının bir parçası olarak herhangi bir yanlış yapmayı reddetti.
Logan Health – önceki adı Kalispell Regional Healthcare altında faaliyet gösterirken – 2020’de ayrıca 140.000 kişiyi etkileyen ayrı bir 2019 bilgisayar korsanlığı olayıyla ilgili başka bir toplu dava davasında 4,2 milyon dolarlık bir anlaşma yapmayı kabul etti. İşletme ayrıca, bu anlaşmanın bir parçası olarak herhangi bir suç işlediğini de reddetti.
Öğrenilmesi Gereken Zor Dersler?
2022 dava şikayetindeki davacılar, Montana merkezinin 2019 saldırısından ders almadığını veya siber güvenliğini iyileştirme taahhüdünü yerine getirmediğini iddia etti.
Dava, “2021 veri ihlali, aksi yöndeki beyanlara rağmen Logan Health’in çalışanlara yönelik yeterli ve makul eğitimi ve/veya veri ihlalinin oluşmasını engelleyecek prosedürler ve protokolleri uygulamaması nedeniyle meydana geldi.”
Logan Health, güvenliğini ilgilendiren “iş uygulamaları değişikliklerini” kabul ediyor.
Bazı uzmanlar, arka arkaya bilgisayar korsanlığı olaylarının – ve bunun sonucunda ortaya çıkan yasal sonuçların – birçok sağlık sektörü kuruluşunun potansiyel olarak karşı karşıya kaldığı tehditler ve riskler olduğunu söylüyor.
Westerman Law Corp.’tan avukat Jeff Westerman, “Logan’ın deneyimi ne yazık ki, coğrafi konumları veya nüfus merkezlerinin büyüklüğü ne olursa olsun tüm sağlık hizmeti sağlayıcılarının nasıl tetikte olmaları ve gardlarını düşürmemeleri gerektiğini gösteriyor” diyor. Logan Health vakaları.
Yerleşim Ayrıntıları
Anlaşma için son adalet mahkemesi duruşması 9 Mart’ta yapılacak. Sınıf üyelerinin taleplerini sunmak için 3 Nisan’a kadar süreleri var.
Anlaşmaya göre, uygun olan her sınıf üyesi şunları talep edebilir:
- Harcanan veya kaybedilen para gibi cepten kayıpların geri ödenmesi, Logan Health veri güvenliği olayıyla oldukça izlenebilir, 25.000 $’a kadar;
- Logan Health veri güvenliği olayının duyurulmasının ardından dolandırıcılık ve kimlik hırsızlığını önlemek veya azaltmak için üstlenilen çabalarla ilgili kaybedilen zaman için 125 ABD dolarına kadar geri ödeme;
- Üç yıllık kredi izleme.
Ayrıca anlaşmaya göre Logan Health, toplu avukatın 4,3 milyon $’lık uzlaşma fonunun üçte birine – veya yaklaşık 1,43 milyon $’a kadar – avukatlık ücreti ödenmesine ve 150.000 $’a kadar olan dava masraf ve giderlerinin geri ödenmesine yönelik talebine karşı çıkmamayı kabul eder.
Davada Logan Health’i ve davacıları temsil eden avukatlar, Information Security Media Group’un uzlaşmayla ilgili yorum taleplerine hemen yanıt vermedi.