前情回顾·网络安全事故和解赔偿
安全内参5月28日消息,美国紧急医疗护理机构WellNow Urgent Care(前身为Five Star Urgent Care)已同意支付440万美元(约合人民币3167万元),以和解一宗涉及数据泄露的集体诉讼案。WellNow Urgent Care是一家在纽约州、伊利诺伊州、密歇根州和俄亥俄州运营的急诊诊所网络。
勒索软件团伙窃取了客户大量敏感信息
此次诉讼源于一起网络攻击及随之发生的数据泄露事件,事件发生于2023年4月25日前后。当时,黑客使用勒索软件加密了文件。该勒索软件团伙非法获取了患者的姓名、出生日期、社会安全号码(SSN)、州身份证或驾照信息、健康与保险信息、银行账户信息以及生物识别数据。
这起数据泄露事件还波及了WellNow Urgent Care的母公司ADMI Corp.(运营名称为TAG–The Aspen Group),以及其旗下的Aspen Dental、Aspen Dental Management、Physicians Immediate Care和Physicians Immediate Care Chicago。此次攻击共导致约597000人的受保护健康信息被泄露。自2024年2月起,受影响人员陆续收到了关于此次数据泄露的正式通知。
2024年3月,多位原告在美国伊利诺伊州北区联邦地区法院及伊利诺伊州库克县巡回法院就该事件提起诉讼。诉讼指控包括过失、违反默示合同、违反善意与公平交易的默示契约以及不当得利。上述案件最终合并至伊利诺伊州桑加蒙县巡回法院,案名为“Tambroni等人诉WellNow Urgent Care, P.C. 等”。
被告方面否认并始终否认所有指控及诉讼中的主张,也否认存在任何不当行为或应负法律责任。他们曾请求法院驳回诉讼,但未获批准。最终,所有当事人选择和解,认为继续诉讼将旷日持久、费用高昂,且结果充满不确定性。
60万患者受影响,
赔偿超3100万元
和解协议将集体成员划分为两个子类。大多数成员(共541870人)的社会安全号码未被泄露,归属“非SSN子类”;其余55131人的社会安全号码遭泄露,归属“SSN子类”。
非SSN子类的赔偿上限为330万美元,SSN子类的赔偿上限则为110万美元。律师费、诉讼成本及服务奖励的90%将从非SSN子类赔偿金中支出,其余10%由SSN子类赔偿金承担。律师费及相关诉讼成本总计为1452000美元,每位原告可获得2000美元的服务奖励,合计16000美元。
非SSN子类成员可申请最多2小时的损失时间赔偿(每小时25美元)及因数据泄露造成的实际费用报销。此外,还可申请不超过7500美元的特别支出赔偿。
SSN子类成员则可申请最多3小时的损失时间赔偿(每小时25美元)及最高7500美元的特别支出赔偿。或者,SSN子类成员也可选择不提交损失时间或特别支出的赔偿申请,改为领取按比例分配的现金赔偿。此项现金赔偿将在扣除所有费用与其他赔付款项后发放。
法院已初步批准本次和解协议,最终公平性听证会将于2025年8月15日举行。赔偿金将在和解最终获批后75天内发放。希望反对或选择退出和解的人员,必须在2025年7月11日之前完成相关手续,赔偿申请亦须在该日期前提交。未采取任何行动的集体成员将无法获得任何赔偿。
参考资料:https://www.hipaajournal.com/wellnow-urgent-care-data-breach-settlement/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
