Florida’daki bir sağlık grubu, hırsızların sunucularından 447.000’den fazla hastanın adını, Sosyal Güvenlik numaralarını ve hassas tıbbi bilgilerini çalmasının ardından toplu dava açtı.
yerleşim altında [PDF]Florida’nın merkezinde 10 klinik işleten Orlando Family Physicians, etkilenen hastalara geri ödeme yapacak. talepte bulunmak 1 Temmuz’a kadar ve onlara iki yıllık ücretsiz kredi takibi sağlayın. Dolandırıcıların ne tür özel verileri çaldığına bağlı olarak, hastalar 225 dolara kadar veya SSN’leri çalınanlar için 7.500 dolara kadar alabilir.
Ayrıca anlaşma kapsamında doktorlar grubu, veri soygunundan sonra herhangi bir suçu kabul etmiyor.
Mahkeme belgelerine göre hırsızlık, suçluların bir kimlik avı dolandırıcılığı yoluyla dört çalışanın e-posta hesaplarına erişim sağlamasının ardından Nisan 2021’de meydana geldi. [PDF].
Orlando Aile Hekimleri söz konusu izinsiz girişi kontrol altına almak için “derhal” adımlar attı ve izinsiz girişin kapsamını belirlemek için “lider” bir güvenlik mağazası tuttu.
Birkaç ay sonra sağlık grubu web sitesinde bir duyuru yayınladı ve kişisel bilgileri açığa çıkan kişilere mektuplar gönderdi.
Bu isimler dahil; demografik bilgiler; teşhisler, sağlayıcılar ve reçeteler dahil olmak üzere sağlık bilgileri; kişinin Sosyal Güvenlik numarasından veya diğer abone kimlik numarasından elde edilen eski Medicare lehtar numarası da dahil olmak üzere sağlık sigortası bilgileri; tıbbi kayıt numaraları; hasta hesap numaraları; ve pasaport numaraları.
Doktorlar grubu o sırada “Ancak, mevcut adli kanıtlar, yetkisiz kişinin amacının OFP’ye karşı mali dolandırıcılık yapmak olduğunu ve etkilenen kişiler hakkında kişisel bilgileri elde etmek olmadığını gösteriyor.”
OFP ayrıca suçu bildirdi ABD Sağlık ve İnsan Hizmetleri Departmanına ve potansiyel olarak 447.426 kişiyi etkilediğini söyledi.
Grup yorum yapmayı reddetti Kayıt yerleşim hakkında.
PII’niz 250 $ değerinde mi? Yoksa 75 bin mi?
Ve şimdi, kişisel bilgileri muhtemelen bir bilgisayar korsanlığı forumunda satışa çıkmış olan yüzbinlerce kişi, avukatlar paylarını aldıktan sonra ödeme almaya hak kazanıyor. Uzlaşmanın toplam miktarı açıklanmadı.
Mali olarak fayda sağlayabilecek iki sınıf üyesi vardır. Birincisi, hırsızlık nedeniyle cepten masraf ödemek zorunda kalanlar, belgelenmiş masraflar için 225 dolara kadar talepte bulunabilirler. Buna, kredi raporlarının dondurulması veya çözülmesi ve kredi izleme hizmetlerinin ödenmesi veya olayla ilgili olarak bankalarla iletişim kurmayla ilgili maliyetler dahildir: noter, faks, posta ücreti, fotokopi, kilometre ve uzun mesafeli telefon ücretleri.
Bu kişiler ayrıca, güvenlik ihlali nedeniyle kaybedilen üç saate kadar saat başına 25 ABD doları oranında talepte bulunabilirler.
İkinci grup, SGK numarası çalınanlar. Bu kişiler, belgelenmiş kimlik hırsızlığı, tahrif edilmiş vergi beyannameleri veya orijinal hack’e kadar izlenebilecek diğer dolandırıcılık türleri için 7.500 $’a kadar talepte bulunabilirler.
Ayrıca, saati 25 dolardan sekiz saate kadar kayıp zaman talep edebilirler.
Anlaşma, siber suçlular – özellikle fidye yazılımı çeteleri – olarak geliyor. saldırılarını hızlandırmak hastanelere ve sağlık şirketlerine karşı ve avukatlar çok sayıda toplu dava açtı.
Geçen ay, California’daki Regal Medical Group birden fazla kişiye bildirim mektupları gönderdi. üç milyon hasta Aralık ayında bir fidye yazılımı bulaşması sırasında dolandırıcıların bir ton hassas sağlık ve kişisel bilgilerini çalmış olabileceği konusunda onları uyarmak.
en az dört toplu davalar o zamandan beri bu tıbbi holdinge karşı dava açıldı.
Bu haftanın başlarında, çıplak tıbbi fotoğrafları ve kişisel kayıtları bir fidye yazılımı çetesi tarafından çalındıktan sonra internette yayınlanan bir kanser hastası, sağlıkçıya dava açtı “önlenebilir” ve “ciddi şekilde zarar verici” sızıntıya izin verdiği için.
Önerilen toplu dava, bir Şubat ayından kaynaklanmaktadır. izinsiz giriş Bu sırada kötü amaçlı yazılım ekibi BlackCat, Lehigh Valley Sağlık Ağı doktorunun ağlarından birine girdi, radyasyon onkolojisi tedavisi gören hastaların görüntülerini ve 75.000’den fazla kişiye ait diğer hassas sağlık kayıtlarını çaldı ve ardından dosyaların şifresini çözmek ve önlemek için fidye ödemesi talep etti. sağlık verilerini çevrimiçi olarak yayınlamaktan. ®