Přejít k hlavnímu obsahu
Bezpečnost

Americký zdravotnický gigant má zaplatit rekordních 65 mil. USD za uniklé fotky nahých pacientů

Pavel Trousil 13.09.2024
info ikonka
Zdroj: Vygenerováno v Midjourney

Zdravotnické zařízení LVHN má zaplatit 65 milionů dolarů za urovnání hromadné žaloby podané vlastními klienty poté, co ransomwaroví zločinci ukradli jejich data – včetně fotografií na kterých jsou pacienti nazí – a část z nich zveřejnili online.

Lehigh Valley Health Network (LVHN), jedna z největších skupin primární péče v Pensylvánii, ohlásila průnik do IT systémů 6. února 2023 a později z útoku obvinila kyberzločineckou skupinu ALPHV, známou také jako BlackCat.

Zločinci ukradli gigabajty dat, týkajících se 134 000 pacientů a zaměstnanců. Odcizena byla jména, adresy, čísla sociálního zabezpečení, údaje ze státních průkazů, zdravotní záznamy a chirurgické snímky. Kyberzločinci žádali výkupné a hrozili zveřejněním informací na internetu.
 

únik
info ikonka
Zdroj: Malwarebytes
Stránka s uniklými daty odcizenými ze sítě Lehigh Valley Health Network. Kromě klinických fotografií unikly z ALPHV také citlivé osobní údaje dokladů a dotazníků.

Podle žaloby podané proti LVHN zdravotnická skupina běžně pořizovala fotografie nahých pacientů s rakovinou – v některých případech i bez jejich vědomí. Když nemocnice odmítla výkupné skupině BlackCat zaplatit, zločinci zveřejnili materiál online – a zákazníci LVHN byli samozřejmě rozhořčeni a podali žalobu.

"Zatímco se LVHN veřejně chválí za to, že se postavila hackerům, vědomě ignoruje skutečné oběti," uvádí se v žalobě. "Místo aby jednala v nejlepším zájmu pacientů, LVHN upřednostnila vlastní finanční zájmy."
 

Mohlo by vás zajímat

LVHN tvrdila, že jeho rozsah úniku byl omezený. 4. března skupina pak ALPHV pohrozila zveřejněním ukradených snímků, pokud LVHN nezaplatí. Zdravotnická skupina to odmítla, a tak zločinci nahráli část ukradeného materiálu na darkweb – včetně fotografií a osobních údajů.

Soudní dokumenty popisují, jak viceprezident nemocnice informoval jednu žalobkyni, že její fotografie jsou online. Žalobkyně odpověděla, že ani nevěděla o pořízení ani ukládání těchto fotografií během její léčby rakoviny prsu.

ALPHV později zveřejnila dalších 132 GB materiálu a hrozila dalšími úniky každý týden, dokud nebude výkupné zaplaceno. Právníci poškozených argumentovali, že nemocnice nesplnila svou povinnost chránit informace a porušila americký zákon o ochraně osobních údajů ve zdravotnictví (HIPAA).

Právní firma žalobce tvrdí, že vyrovnání je "největší svého druhu v případě úniku dat ve zdravotnictví". Oběti byly rozděleny do čtyř kategorií, přičemž ti v nejnižší obdrží jako odškodnění 50 dolarů, zatímco ti, jejichž nahé fotografie se objevily online, obdrží mezi 70 000 a 80 000 dolary po odečtení podílu právníků.

Zdroj: Malwarebytes, X, The record, Cybernews, Cybernews, Yahoo
 


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme