Sağlık, sektöre özgü, dava
Tıbbi görüntüleme sağlayıcısının veri hırsızlığı olayı yaklaşık 2,4 milyon kişiyi etkiledi
Marianne Kolbasuk McGee (Healthinfosec) •
22 Mayıs 2025
New England’da 30 tesisi olan bir Massachusetts tıbbi görüntüleme sağlayıcısı, yaklaşık 2,4 milyon kişiyi etkileyen 2022 hack olayının yol açtığı önerilen sınıf eylem davalarını çözmek için 15.35 milyon dolar ödemeyi kabul etti.
Ayrıca bakınız: Panel Tartışması | Daha hızlı piyasaya sürme ve geliştirilmiş yatırım getirisi için hitrust sertifikasını hızlandırın
Salı günü bir federal Boston hakimi tarafından onaylanan ön anlaşma, 2022’de Shields Healthcare Group’a karşı açılan yedi dava içeren iki konsolide dava açıyor (bakınız: Tıbbi görüntüleme firması 2022 ihlalinde 2 sınıf eylemiyle karşı karşıya).
Shields, New England’ın MRI ve PET taramaları gibi hizmetler ve ayaktan cerrahi de dahil olmak üzere tıbbi görüntüleme sunan en büyük tesis ağını işleten bir aile şirketidir. Anlaşma uyarınca Shields, veri güvenliği iyileştirmelerini yatırım yapmaya ve uygulamaya devam etmeyi kabul etti.
İhlal, korumalı sağlık bilgileri ve isimler, adresler, doğum tarihleri, sosyal güvenlik numaraları, sigorta bilgileri, faturalandırma bilgileri, tıbbi ve tedavi bilgileri gibi kişisel bilgileri içeriyordu.
Shields’ın olayla ilgili ihlal bildirimi, 7 Mart 2022 – 21 Mart 2022’den başlayarak, bilinmeyen bir aktörün ağına eriştiğini ve bu süre zarfında belirli bilgileri aldığını söyledi.
Konsolide şikayet, “Yetkisiz üçüncü taraf bilgisayar korsanları, kalkan hastalarının davacılar ve sınıf üyeleri de dahil olmak üzere en az iki hafta boyunca özel bilgilerine kesintisiz erişimi sürdürdü.” Bilgisayar korsanları, davacı ve sınıf üyelerinin bilgilerini Shields’ın bilgisayar sisteminden çıkardı ve bu verilerin diğer siber suçlulara satışa sunulduğunu iddia etti.
Önerilen yerleşimde, Shields, yetersiz veri güvenliğine sahip olması da dahil olmak üzere, herhangi bir kişisel veriyi düzgün bir şekilde koruyamaması ve yeterli ve zamanında bildirim sağlayamaması da dahil olmak üzere tüm haksızlık suçlamalarını reddeder. Davacıların olay sonucunda herhangi bir zarar gördüklerine itiraz etmektedir.
Önerilen anlaşma kapsamında, sınıf üyeleri veri olayına yanıt vererek toplanan cep masraflarından 2.500 dolara kadar alabilirler.
Kimlik hırsızlığı, sahtekarlık veya diğer olağanüstü kayıplara maruz kaldıklarına inanan yerleşim sınıfı üyeleri, birey başına 25.000 dolara kadar “olağanüstü kayıplar ve/veya olağanüstü kanıtlanmış zaman” iddiası sunabilirler.
Olağan veya olağanüstü masraflar talep etmeye alternatif olarak, uygun uzlaşma üyeleri bunun yerine 50 $ ‘lık sabit bir nakit ödeme seçebilirler. Davacıları ve sınıf üyelerini temsil eden avukatlar, avukatlık ücretleri ve masrafları için uzlaşma fonunun üçte birine veya yaklaşık 5.1 milyon dolara kadar mahkeme onayını alacaktır.
Yerleşim belgesi, “Olaydan bu yana, davalı, iyileştirme, siber güvenlik artışları ve BT işgücünün genişlemesine önemli ölçüde yatırım yaptı ve bu yatırımları ve öngörülebilir gelecek için önlemleri sürdürmeyi taahhüt etti.” Dedi.
Shields, Bilgi Güvenlik Medya Grubu’nun önerilen anlaşma ve şirketin güvenliğini artırmak için attığı adımlar hakkında yorum talebini reddetti.