Sağlık Hizmetleri, Sektöre Özel, Davalar
2023 Veri Hırsızlığı Yaklaşık 887.000 Hastayı Etkiledi
Marianne Kolbasuk McGee (SağlıkBilgi Güvenliği) •
22 Ekim 2025
Kuzey Carolina’daki bir radyoloji muayenehanesi, bilgisayar korsanlarının tıbbi teşhis ve tedavi gibi bilgiler de dahil olmak üzere 887.000 kişiye ait kayıtları çalmasının ardından açılan önerilen toplu dava davasının çözümlenmesi için 3,4 milyon dolardan fazla ödeme yapacağını açıkladı.
Ayrıca bakınız: Panel Tartışması | Daha hızlı pazara sunma süresi ve gelişmiş yatırım getirisi için HITRUST sertifikasyonunu hızlandırın
Anlaşma uyarınca, uygun sınıf üyeleri, olayla ilgili belgelenen geri ödenmemiş kayıplar için 5.000 ABD Dolarına kadar talepte bulunabilir.
Doğu Radyologları ayrıca 3,2 milyon dolara kadar bir “ortak fon” finanse ediyor. Bu fon, belgelenmemiş zarar talepleri için alternatif orantılı nakit ödeme yapmak için kullanılacak – ancak davacı avukatları, 1,5 milyon dolarlık ücret artı 50.000 dolarlık gider talebinde bulunduktan sonra fonun kabaca yarısının kendilerine geçeceğini tahmin ediyor. Yetmiş yıldır faaliyet gösteren radyoloji uygulaması, veri güvenliği önlemlerinde belirtilmemiş iş uygulama değişiklikleri ve iyileştirmeleri uygulamayı ve sürdürmeyi kabul etti.
Kuzey Carolina’daki bir yüksek mahkeme hakimi, Temmuz ayında anlaşmaya ön onay verdi ve olası itiraz sahiplerine önümüzdeki Salı gününe kadar anlaşmaya karşı herhangi bir itirazda bulunmalarını söyledi.
Anlaşmaya ilişkin son duruşma 15 Aralık’ta yapılacak.
Muayenehane, 20 Kasım 2023’te hastaların bilgilerinin çalındığını öğrendi. Olayda ele geçirilen bilgiler arasında isimler, fiziksel adresler, Sosyal Güvenlik numaraları, telefon numaraları, doğum tarihleri ve sağlık sigortası hesap bilgileri yer alıyordu. Çalınan klinik bilgiler arasında tıbbi geçmiş, teşhisler, tedavi, hizmet tarihleri ve sağlayıcı adları, muayene ve prosedür bilgileri yer alıyordu.
Birleştirilmiş bir dava, veri ihlalinin Doğu Radyologlarının ihmalinin ve yetersiz veri güvenliğinin “doğrudan ve yakın bir sonucu” olduğunu iddia etti.
Şikayette, “Davacıların özel bilgileri bilgisayar korsanları tarafından çalındı, karanlık ağda yayınlandı ve sayısız yetkisiz kişinin eline geçti.” ifadesi yer alıyor.
Anlaşmaya göre, Doğu Radyologları iddiaları ve herhangi bir yanlış eylemi veya sorumluluğu reddediyor.
Doğu Radyologları, olayı 29 Şubat 2024’te federal düzenleyicilere, bir ağ sunucusunu içeren ve 886.746 hastanın korunan sağlık bilgilerini etkileyen bir bilgisayar korsanlığı/BT olayı olarak bildirdi.
Olay, 2024 yılında ABD Sağlık ve İnsani Hizmetler Bakanlığı’na bildirilen 739 büyük PHI ihlali arasında 22’nci sırada yer aldı (bkz.: Büyük Sağlık Veri İhlalleri: Eğilimler Nasıl Değişiyor?).