Veri Gizliliği, Veri Güvenliği, Sağlık Hizmetleri
Yerleşim, halen devam eden diğer hareket davalarının puanları arasında en son
Marianne Kolbasuk McGee (Healthinfosec) •
21 Ağustos 2025
Bir Microsoft iştiraki olan Nuance Communications, 2023’te bilgisayar korsanlarının ilerlemede bir sıfır gün güvenlik açığı kullandıktan sonra şirkete karşı açılan önerilen sınıf eylem davalarının çözülmesi için 8,5 milyon dolar ödemeyi kabul etti ve bir Doance’ın sağlık hizmetleri müşterileri ve yaklaşık 1,23 milyon hastasına ait veriler.
Ayrıca bakınız: Panel Tartışması | Daha hızlı piyasaya sürme ve geliştirilmiş yatırım getirisi için hitrust sertifikasını hızlandırın
Geçen hafta Nuance tarafından ulaşılan ön anlaşma, sağlıkla ilgili ve diğer verileri hareketli savunmasızlık ile ilgili hacklerde çalınan diğer kuruluşların puanlarına karşı sunulan federal sınıf eylem davalarında şimdiye kadar ulaşılan bir avuç yerleşimcinin en sonuncusudur.
Rusça konuşan klop siber suçlu grubu, 29 Mayıs 2023 civarında Moveit kusurunun son derece otomatik bir kitlesel saldırısını ortaya çıkardı ve muhtemelen ABD Anma Günü tatil hafta sonu yararlanmak için zamanlandı. Çete, CVE-2023-34362 olarak adlandırılan şimdi patched sıfır günlük bir güvenlik açığından yararlandı.
31 Mayıs 2023’te, Moveit’in geliştiricisi Burlington, Massachusetts merkezli ilerleme yazılımı, kusurla ilgili ilk güvenlik uyarısını yayınladı ve tüm müşterileri yamalı bir sürüme yükseltene kadar yazılımlarını derhal çevrimdışı almaya çağırdı.
Bazı analizler, o zaman, Clop’un sıfır günün 2021 gibi erkenden nasıl yararlanılacağını denemeye başlamış olabileceğini önerdi (bkz:: Veri hırsızlığı hareket yoluyla, 4 milyon kişi daha etkilendi).
Emsisoft’un tahminlerine göre, CLOP kampanyası dünya çapında sağlık, eğitim, sigorta, hükümet ve diğer sektörlerde 2.700 kuruluşa ulaştı ve kişisel bilgileri olaylarda tehlikeye atılan yaklaşık 96 milyon insanı etkiledi.
Moveit transfer yazılımındaki güvenlik açığından yararlandıktan sonra, siber suçlular, Nüans da dahil olmak üzere Progress’in MoveIT transfer müşterilerinin veritabanlarında depolanan kişisel bilgileri erişti ve söndürdü.
Nuance, veri sağlayıcıları adına etkilenen hastaları, isimler, adresler, e -posta adresleri, doğum tarihleri, sağlık kayıtları ve nüans için sağlanan sağlık sigortası ile ilgili bilgilerin de dahil olmak üzere kişisel bilgilerinin hareket olayında etkilenmiş olabileceğini bildirdi (bakınız: bkz: bkz: Nuance Moveit Hacks’e 14 NC Sağlık Müşterisi Bildirimi).
Nuance ile anlaşmaya varılmadan önce, şirkete karşı yasal işlem, aynı zamanda Massachusetts federal mahkemesinde hareket hack’lerini içeren çok daha büyük konsolide, çok bölgeli önerilen sınıf eylem davalarının bir parçası olan altı davanın konsolide bir davasıydı. Daha büyük konsolide çok bölgeli dava, ABD’de Moveit’i içeren 160’dan fazla davayı içermektedir.
Şubat ayında, tıbbi faturalandırma hizmetleri firması Arietis Health, bir Arietis müşterisi olan Northstar anestezisinin yaklaşık 2 milyon hastasının korunan sağlık bilgilerini tehlikeye atan hareket kırılganlığından yararlanan bir hack üzerinden 2,8 milyon dolarlık bir anlaşmayı kabul etti (bakınız: bkz: Firma, 55 sağlık uygulamasının hastasını bilgilendirir.).
Mayıs ayında, Ulusal Öğrenci Takas Merkezi, 2023 yılında kar amacı gütmeyen eğitim ve işyeri veri hizmetleri sağlayıcısına karşı açılan Moveit hack’lerini içeren önerilen sınıf eylem davalarını çözmek için 9.5 milyon dolarlık bir çözüm ödedi.
Nüans yerleşimi
Nüans için ön anlaşmadaki mahkeme belgeleri, yerleşim sınıfının yaklaşık 1.23 milyon insandan oluştuğu tahmin edildiğini göstermektedir.
Nuance, bir uzlaşma fonuna 8,5 milyon dolar ödemeyi kabul etti. Anlaşmaya göre, uygun sınıf üyeleri iki yıllık ücretsiz tıbbi veri, kredi ve kimlik hırsızlığı izleme almayı talep edebilirler. Ayrıca, 2.500 $ ‘a kadar belgelenmiş cepten cephe harcamalarını ve 10.000 dolara kadar “olağanüstü” parasal kayıpları içeren “sıradan kayıplar” için talepler sunabilirler. Bu ödemelere alternatif olarak, sınıf üyeleri yaklaşık 100 dolarlık bir nakit ödeme almayı seçebilir.
Uzlaşma Fonu ayrıca birkaç sınıf temsilcisinin her birine 2.500 dolarlık hizmet ödülü; hala çözülmekte olan avukat ücretleri ve ilgili masraflar; ve yerleşimin idaresi ile ilgili diğer maliyetler.
Anlaşma uyarınca Nuance, mahkeme belgelerine göre, sözleşmenin ihlali, gizlilik ihlalleri iddiaları, gizlilik ihlalleri ve şirketin “uzlaşma sınıfı temsilcilerine veya başka herhangi bir kişi veya kuruluşa borçlu olduğu görevlerden yoksun olduğunu” da reddetti.
Nüans anlaşması için nihai onay mahkemesi duruşması 18 Mart 2026’da yapılması planlanmaktadır.
Microsoft, Bilgi Güvenlik Medya Grubu’nun Nüans Anlaşması hakkında yorum talebini reddetti.