賓州一家醫療機構去年因旗下醫院遭受網絡攻擊,但拒絕向黑客支付500萬元贖款,導致病人裸照等私隱信息外洩,受害人發起集體訴訟後,涉事機構同意支付6500萬元和解。
《華盛頓郵報》報道,同意賠款的是賓州理海谷健康網絡(Lehigh Valley Health Network,LVHN),牽頭興訟的50多歲女性受害人並未公開身分,法庭文件中僅被稱為「無名氏」。當事人形容,她去年3月接到LVHN通知,得悉她在接受放射治療時裸體拍攝的照片,被黑客竊取並且上傳到暗網,因而大為震驚。同時她不知道當初接受治療時,院方會保存其裸照。
原告方質疑,LVHN 沒有妥善保護患者的敏感信息,當中包括數百名癌症病人的裸照,隨後律師宣布,雙方已在本月中旬達成協議, LVHN同意支付6500萬元和解。這次資料外洩共影響13.5萬人,除了病患之外也包括員工,和解協議雖然得到雙方同意,但仍需法官批准,據悉在6500萬元的總數中,80%會賠償給裸照被公開的受害者,600名男女病人至少可獲7.5萬元,其中主要原告人無名氏可以獲得12.5萬元。
LVHN 的發言人回應時表示,當時被攻擊的系統,僅僅支援賓州拉克瓦納縣(Lackawanna County)的醫院,醫院也沒有支付贖金,機構未來會加強防範,防止同類事件重演。
聯邦衛生與公眾服務部的紀錄顯示,全美幾乎每天都會發生病人資料外洩的事件。聯邦調查局(FBI)旗下的互聯網犯罪投訴中心(IC3)也表示,中心追蹤16個行業的情況後,發現醫療保健行業遭軟件勒索的個案最多。
有專家表示,醫療保健機構雖在加強網絡安全方面已取得很大進步,但由於系統連結醫生、藥房、保險公司、醫療設備或者服務供應商,因此結構非常複雜,也更容易遭受黑客攻擊。
在今年2月,業內龍頭企業聯合健康集團(UnitedHealth Group)的支付系統也遭黑客攻擊,導致全國賠付癱瘓,而且洩漏「相當一部分民眾」的資料。聯合健康上月向證監部門呈交文件,表示公司僅在今年上半年,已花費14億元應對攻擊。本報訊
