Dolandırıcılık Yönetimi ve Siber Suçlar , Yönetişim ve Risk Yönetimi , Sağlık Hizmetleri
Sağlık Grubu’nun Fidye Ödemeyi Reddetmesi ‘Parayı Hasta Mahremiyetinden Çok’ Öncelikli Hale Getirdi
Marianne Kolbasuk McGee (SağlıkBilgisi) •
14 Mart 2023
Geçen ay kısmen çıplak muayene odası fotoğrafları ve kişisel verileri çalınan ve ardından bir fidye yazılımı sızıntı sitesinde yayınlanan bir kanser hastası, Lehigh Valley Sağlık Ağı’nın fidye talebini ödemeyi reddetmesinin “hasta mahremiyetinden çok paraya öncelik verdiğini” iddia ederek önerilen bir toplu dava açtı. .”
Ayrıca bakınız: Web Semineri | Teletıp ve Sağlık Hizmetinde Uzaktan Çalışmanın Geleceğini Güvence Altına Almak
Pensilvanya, Lackawanna İlçesinde 13 Mart’ta açılan dava, Rusça konuşan hizmet olarak fidye yazılımı grubu BlackCat tarafından bu ayın başlarında veri sızıntısının “Jane Doe” olarak tanımlanan bir Lehigh Valley Health kanser hastasını ve diğer hastaları etkilediğini söylüyor.
ALPHV olarak da bilinen BlackCat, 4 Mart’ta karanlık web sitesinde sağlık grubuna, hasta fotoğrafları, anketler, pasaportlar ve diğer bilgiler dahil olmak üzere çalınan verileri yayınlamaya başlayacağına dair bir uyarı yayınladı (bkz.: BlackCat Hasta Verilerini Sızdırıyor, Saldırıda Çalınan Fotoğraflar).
Dava, Lehigh Valley Health’in fidye ödemeyi reddetmesinin ardından BlackCat’in Jane Doe ve başka bir hastanın kanser radyasyon tedavisi sırasında soyunma aşamasında çekilmiş muayene fotoğraflarını yayınlamaya başladığını iddia ediyor.
Hala fidye ödemeyi reddeden BlackCat, 10 Mart’ta karanlık web sitesine 132 gigabaytlık bir dosya yükledi. şikayet iddiası.
Dark web’e sızan fotoğraflarda göğüs kanseri hastalarının belden yukarısı soyunmuş görüntüleri yer alıyor. Davacıların avukatları yaptıkları açıklamada, Lehigh Valley Health’in “hasta mahremiyetine göre parayı önceliklendirdiğini ve bilgisayar korsanlarına resimleri gizli tutmaları için ödeme yapmayı reddettiğini” söyledi.
Davacı/
Şikayet, Lehigh Valley Sağlık Ağı olayından “muhtemelen binlerce olmasa da yüzlerce” kişinin etkilendiğini iddia ediyor.
Dava, diğer iddiaların yanı sıra tıbbi grubu hasta bilgilerini ve mahremiyetini güvence altına almamakla, sözleşmeyi ihlal etmekle ve HIPAA ve diğer mahremiyet düzenlemelerini ihlal etmekle suçluyor.
Dava, Lehigh Valley Sağlık Ağı’nın bu olaya katkıda bulunan “yanlış ve yasa dışı eylemlere” girişmesini önlemek için ihtiyati tedbir talep ediyor, hassas hasta fotoğraflarının bilerek internette yayınlanmasına “izin veren” davranış nedeniyle tazminat ve cezai tazminat talep ediyor.
İhlal Ayrıntıları
LVHN Başkanı ve CEO’su Brian Nester, 22 Şubat’ta BlackCat’in fidye yazılımı saldırısının sağlık ağının operasyonlarını kesintiye uğratmadığını söyledi (bkz:: Pennsylvannia Sağlık Sistemi CEO’su BlackCat Saldırısını Doğruladı).
Nester, ilk analizin, saldırının Lackawanna İlçesinde bulunan bir doktor muayenehanesini destekleyen ağı ve “radyasyon onkolojisi tedavisi için klinik olarak uygun hasta görüntüleri ve diğer hassas bilgiler” için kullanılan bir bilgisayar sistemini içerdiğini tespit etti.
LVHN’nin BT ekibinin 6 Şubat’ta BT sisteminde yetkisiz etkinlik tespit ettiğini söyledi. Örgüt derhal bir soruşturma başlattı, önde gelen siber güvenlik şirketleriyle görüştü ve kolluk kuvvetlerine haber verdi.
LVHN, Bilgi Güvenliği Medya Grubu’nun davayla ilgili yorum ve olayla ilgili ek ayrıntılar talebine hemen yanıt vermedi.
Davada davacıları temsil eden avukatlar da ISMG’nin görüş talebine hemen yanıt vermedi.
Salı günü itibariyle, ABD Sağlık ve İnsan Hizmetleri Bakanlığı HIPAA İhlal Raporlama Aracı web sitesi, 500 veya daha fazla kişiyi etkileyen sağlık verisi ihlallerini listeliyor, LVHN için Şubat 2022 fidye yazılımı olayını içeren bir rapor göstermedi.
HHS OCR web sitesi, LVHN tarafından Eylül 2020’de yaklaşık 81.500 kişiyi etkilediği bildirilen bir ağ sunucusunu içeren daha önceki bir bilgisayar korsanlığı olayını gösteriyor.
HHS, Ocak ayında sağlık sektörü firmalarına BlackCat fidye yazılımı ve suç grubuyla ilgili artan tehditler hakkında bir uyarı yayınladı (bkz.: BlackCat, Royal, Sağlık Hizmetlerine Yönelik En Endişe Verici Tehditler Arasında).