Sağlık Hizmetleri , Olay ve İhlal Müdahalesi , Sektöre Özgü
235.000’den Fazla Etkilenen; Önerilen Toplu Dava İhmal İddiası, Diğer İddialar
Marianne Kolbasuk McGee (SağlıkBilgisi) •
28 Nisan 2023
New York City’deki bir güvenlik ağı hastane sistemi, 235.000’den fazla hastanın kişisel bilgilerinin ihlal edildiği 2022 sonlarında meydana gelen bir siber güvenlik olayıyla bağlantılı önerilen bir toplu dava davasıyla karşı karşıya.
Ayrıca bakınız: Araçlar ve Teknoloji: Yönetişim, Risk ve Uyum Başucu Kitabı
Olay, üç One Brooklyn Health System hastanesini ve birkaç diğer tesisi etkiledi. İlk olarak 19 Kasım 2022’de keşfedilen olay, hastaların yeniden yönlendirilmesine ve bir aydan uzun bir süre boyunca elektronik sağlık kayıtlarına ve hasta portallarına erişimin aksamasına neden oldu.
One Brooklyn, olayın fidye yazılımı içerip içermediğini kamuoyuna açıklamadı ve saldırıya anında yanıt verirken durumu hakkında ağzı sıkı tutuldu (bkz:: Brooklyn Hastaneleri Siber Olay Konusunda Sessiz Kaldıkları İçin Karar Verildi).
Olaydan etkilenen bir Brooklyn hastanesi, Brookdale Hastanesi Tıp Merkezi, Dinler Arası Tıp Merkezi ve Kingsbrook Yahudi Tıp Merkezi ile birkaç bakım evi ve sağlık kliniğiydi (bkz:: Bir Brooklyn Kasımını Aşmayan Bir Siber Olay).
20 Nisan’da One Brooklyn, bilgisayar korsanlığı olayının 235.251 kişiyi etkilediğini açıkladı.
Örgüt, etkilenen bireylerin One Brooklyn hastaları, çalışanları ve eşleri, bakmakla yükümlü oldukları kişiler ve yararlanıcıları içerdiğini söyledi. “Şu anda OBH, bu olayın bir sonucu olarak etkilenen bilgilerin herhangi bir fiili veya kötüye kullanım girişiminden habersizdir.”
Dava İddiaları
Çarşamba günü Brooklyn’deki Kings County Yüksek Mahkemesinde açılan önerilen toplu dava davası, hastane sisteminin hassas sağlık ve kişisel bilgileri yeterince korumayarak ihmalkar davrandığını ve etkilenen bireyleri kimlik hırsızlığı ve dolandırıcılık riskine soktuğunu iddia ediyor.
Dava ayrıca, One Brooklyn’in New York eyaleti tüketiciyi koruma yasalarını ihlal ettiğini ve etkilenen bireylere ihlal hakkında zamanında bildirimde bulunmadığını iddia ediyor. Dava, maddi tazminat, tazminat ve ihtiyati tedbir talep ediyor.
Davacının avukatı Benjamin Johns, “Veri ihlali mağdurlarına tazminat ödemesini ve gelecekte böyle bir olayın tekrarlanmasını önlemek için yeterli güvenlik önlemlerinin uygulanmasını sağlamasını talep ederek OBH’yi sorumlu tutmaya çalışıyoruz” dedi. firma Shub & Johns LLC.
Aranan ihtiyati tedbir, One Brooklyn’in gelişmiş veri güvenliği uygulamalarını uygulamasını zorunlu kılmayı içeriyor.
One Brooklyn’in web sitesinde yayınlanan bir ihlal bildirimi, olayla ilgili bir soruşturmanın “yetkisiz bir aktörün, 9 Temmuz 2022 ile 19 Kasım 2022 arasında OBH’nin bilgisayar sistemlerine aralıklı yetkisiz erişim sırasında sınırlı miktarda OBH verisi elde ettiğini” belirlediğini söylüyor. .”
Örgüt, incelemesini 21 Mart’ta tamamladığını ve isimler, Sosyal Güvenlik ve ehliyet numaraları, doğum tarihleri, mali hesap bilgileri, tıbbi tedavi ve teşhis ve sağlık sigortası bilgileri dahil olmak üzere olaydan etkilenen bilgileri bulduğunu söyledi.
Brooklyn’den biri ihlal bildiriminde, kuruluşun mevcut veri koruma politikalarını ve eğitim protokollerini gözden geçirdiğini ve “bu olayla ilişkili riskleri azaltmak ve gelecekte benzer olayları daha iyi önlemek için gelişmiş güvenlik önlemleri ve ek izleme araçları” uyguladığını söylüyor.
Bilgi Güvenliği Medya Grubu’nun dava hakkında yorum yapma ve siber güvenlik olayıyla ilgili ek ayrıntılar isteme talebine sistem hemen yanıt vermedi.