压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

美國(guó)紐約州一家法院已初步批準(zhǔn)一項(xiàng)150萬(wàn)美元（約合人民幣1086萬(wàn)元）的和解協(xié)議，用于解決針對(duì)One Brooklyn Health健康系統(tǒng)的修訂后合并擬議集體訴訟。該訴訟源于2022年11月的一次網(wǎng)絡(luò)攻擊事件，該事件導(dǎo)致超過(guò)23.5萬(wàn)人的敏感健康數(shù)據(jù)遭到泄露。

此次事件波及One Brooklyn Health旗下位于紐約市布魯克林區(qū)的三家醫(yī)院，包括Brookdale醫(yī)院醫(yī)療中心、Interfaith醫(yī)療中心和Kingsbrook猶太醫(yī)療中心，以及多個(gè)護(hù)理院和健康診所。

訴訟指控之一是，One Brooklyn Health未能合理地保護(hù)、保障或存儲(chǔ)原告和集體成員的個(gè)人身份信息和受保護(hù)健康信息，導(dǎo)致相關(guān)人員面臨身份盜竊和欺詐犯罪的風(fēng)險(xiǎn)。

訴訟指控One Brooklyn Health未能合理保護(hù)、保障或存儲(chǔ)原告及集體成員的個(gè)人身份信息和受保護(hù)的健康信息，導(dǎo)致相關(guān)人員面臨身份盜竊和欺詐風(fēng)險(xiǎn)。

訴訟還指控One Brooklyn Health違反了紐約州消費(fèi)者保護(hù)法，并未及時(shí)向受影響人員通報(bào)數(shù)據(jù)泄露事件。

One Brooklyn Health否認(rèn)了所有指控。

人均最高獲賠2600美元

根據(jù)擬議的和解協(xié)議，符合條件的集體訴訟成員可以提交索賠，最高可獲得2500美元的實(shí)際自付損失賠償，以及處理數(shù)據(jù)泄露后果所花費(fèi)的時(shí)間補(bǔ)償（最高4小時(shí)、每小時(shí)25美元）。

此外，和解協(xié)議允許集體訴訟成員申請(qǐng)兩年的信用監(jiān)控服務(wù)。

作為替代選擇，集體訴訟成員可以放棄文件損失賠償和信用監(jiān)控服務(wù)的申請(qǐng)，直接領(lǐng)取一筆固定金額的現(xiàn)金補(bǔ)償。這筆補(bǔ)償金額將在扣除其他索賠和費(fèi)用后由和解基金決定。

和解協(xié)議還建議向八名原告每人支付1000美元的服務(wù)獎(jiǎng)勵(lì)。根據(jù)法院文件，原告律師計(jì)劃從和解基金中提取高達(dá)三分之一的金額（約50萬(wàn)美元），并申請(qǐng)補(bǔ)償不超過(guò)5萬(wàn)美元的訴訟費(fèi)用。

此外，該協(xié)議要求One Brooklyn Health增強(qiáng)數(shù)據(jù)安全措施。這些改進(jìn)的費(fèi)用將由One Brooklyn Health自行承擔(dān)，與和解基金無(wú)關(guān)。法院文件并未具體說(shuō)明One Brooklyn Health將實(shí)施哪些安全措施。

紐約州最高法院（位于國(guó)王縣）計(jì)劃于2025年2月26日召開和解協(xié)議最終批準(zhǔn)聽證會(huì)。

數(shù)據(jù)泄露詳情

此次合并擬議集體訴訟的核心是One Brooklyn Health于2022年11月首次檢測(cè)到的網(wǎng)絡(luò)攻擊。當(dāng)時(shí)，該醫(yī)療機(jī)構(gòu)發(fā)現(xiàn)其網(wǎng)絡(luò)中存在可疑活動(dòng)。這一事件導(dǎo)致其IT系統(tǒng)，包括電子健康記錄和患者門戶網(wǎng)站，長(zhǎng)達(dá)一個(gè)多月無(wú)法正常訪問(wèn)。

根據(jù)One Brooklyn Health于2023年發(fā)布的數(shù)據(jù)泄露通知，調(diào)查顯示，2022年7月9日至2022年11月19日期間，一名未經(jīng)授權(quán)的行為者從其IT系統(tǒng)中獲取了“一定數(shù)量”的數(shù)據(jù)。

調(diào)查進(jìn)一步發(fā)現(xiàn)，網(wǎng)絡(luò)犯罪分子在此次攻擊中未經(jīng)授權(quán)訪問(wèn)并竊取了超過(guò)23.5萬(wàn)人的個(gè)人身份信息，其中包括患者、員工及其配偶、受撫養(yǎng)人和受益人。

受影響的信息包括姓名、社會(huì)安全號(hào)碼、駕照或州身份證號(hào)碼、出生日期、金融賬戶信息、醫(yī)療治療記錄、處方信息、診斷信息以及健康保險(xiǎn)信息等。

截至目前，One Brooklyn Health尚未公開聲明此次事件是否涉及勒索軟件。

One Brooklyn Health于2023年1月18日向美國(guó)衛(wèi)生與公眾服務(wù)部（HHS）報(bào)告了此次數(shù)據(jù)泄露，描述為涉及網(wǎng)絡(luò)服務(wù)器的黑客事件，并稱影響了500人。這一數(shù)字似乎是初步估算。

截至2023年11月8日，HHS民權(quán)辦公室的《健康保險(xiǎn)流通與責(zé)任法案》(HIPAA)數(shù)據(jù)泄露報(bào)告工具中仍顯示此事件的受影響人數(shù)為500人。而根據(jù)One Brooklyn Health于2023年4月20日向緬因州總檢察長(zhǎng)提交的報(bào)告，實(shí)際受影響人數(shù)為235251人。

代表One Brooklyn Health處理數(shù)據(jù)泄露訴訟的律師未立即回應(yīng)外媒信息安全媒體集團(tuán)（ISMG）的置評(píng)請(qǐng)求。

原告律師事務(wù)所Shub & Johns LLC的律師本杰明·約翰斯（Benjamin Johns）在聲明中表示：“我們對(duì)法院初步批準(zhǔn)和解協(xié)議感到滿意，并期待進(jìn)行最終批準(zhǔn)。”他未就該案的其他問(wèn)題作進(jìn)一步評(píng)論。

參考資料：https://www.govinfosecurity.com/one-brooklyn-agrees-to-15m-settlement-in-2022-hack-lawsuit-a-26830

聲明：本文來(lái)自安全內(nèi)參，稿件和圖片版權(quán)均歸原作者所有。所涉觀點(diǎn)不代表東方安全立場(chǎng)，轉(zhuǎn)載目的在于傳遞更多信息。如有侵權(quán)，請(qǐng)聯(lián)系rhliu@skdlabs.com，我們將及時(shí)按原作者或權(quán)利人的意愿予以更正。