Una demanda por un pirateo de registros médicos que afectó a cientos de pacientes y empleados de una empresa de atención médica de Pensilvania se resolvió por una cifra récord de 65 millones de dólares.
La demanda, presentada en marzo de 2023, involucró a aproximadamente 135.000 pacientes y empleados de Lehigh Valley Health Network (LVHN), una red de atención médica independiente con sede en Pensilvania.
Los demandantes, representados por el abogado de demanda colectiva Saltz Mongeluzzi Bendesky, presentaron una demanda contra LVHN luego de una violación de datos que expuso los registros médicos y la información de identificación personal (PII) de 600 pacientes y empleados demandados.
Fotos desnudas de pacientes fraudulentos expuestas
Los datos filtrados incluían direcciones, direcciones de correo electrónico, fechas de nacimiento, números de seguro social, información de pasaporte, diversos datos médicos, fotografías de desnudos y más.
“Los pacientes con cáncer que recibían tratamiento fueron fotografiados desnudos sin su conocimiento y las imágenes se almacenaron en la red de LVHN. Posteriormente, como parte de una violación de datos, esas imágenes fueron pirateadas”, dice la demanda original.
Se cree que este es el incidente de ransomware de fuga de datos médicos más grande de su tipo en términos de escala por paciente.
El mayor acuerdo jamás alcanzado en una demanda relacionada con la piratería informática
El 11 de septiembre de 2024, Saltz Mongeluzzi Bendesky anunció que había llegado a un acuerdo con LVHN, ahora propiedad de Jefferson Health, por 65 millones de dólares. Esta es una cantidad récord para una demanda relacionada con la piratería informática.
Cada miembro del Grupo del Acuerdo recibirá pagos que oscilarán entre $50 y $70,000. Al miembro mejor pagado le piratearon y publicaron en línea sus fotos de desnudo.
El Tribunal de Distrito del Condado de Lackawanna, que tiene jurisdicción sobre el caso, ha programado una audiencia final de imparcialidad para el 15 de noviembre para determinar si el acuerdo debe aprobarse en última instancia.
https://www.infosecurity-magazine.com/news/record-settlement-hacked-patient/
