前情回顾·网络安全事故和解赔偿
安全内参1月19日消息,美国药房巨头PharMerica日前同意就一起数据泄露事件的集体诉讼达成和解,该事件影响了580万名个人。该公司将支付520万美元(约合人民币3620万元)用于相关费用和赔偿,并承诺投入数百万美元,以进一步加强其安全态势。
PharMerica是一家药房服务提供商,名列《财富》美国1000强。
580万患者的用药数据泄露
PharMerica于2023年3月遭遇网络攻击,勒索软件组织Money Message宣称对此事件负责。该组织声称在此次攻击中窃取了4.7TB的数据,并在其暗网数据泄露网站上公布了被盗数据,其中涉及含有患者信息的文件。此次攻击泄露的数据涉及姓名、地址、出生日期、用药信息、社会安全号码以及健康保险信息。
PharMerica因这起数据泄露事件面临多起集体诉讼,被指控在患者数据的收集和存储方面存在过失。由于这些诉讼的主张存在重叠,案件随后被合并为一项单一诉状,即“Lurry诉PharMerica公司案”,并在美国肯塔基州西区联邦地区法院路易斯维尔分院审理。
PharMerica否认所有责任及不当行为指控,并请求法院驳回诉讼。2024年1月12日,一名联邦法官部分批准了该驳回动议,但她允许诉讼继续推进。
在过失指控方面,法官裁定原告已充分主张因该次泄露而产生的损害,但驳回了部分原告关于默示合同违约的主张(这些原告与PharMerica不存在直接关系)、违反信托义务的主张,以及依据加州和密歇根州法律提出的部分主张。
公司诉讼和解及安全改进预计成本近亿元
根据和解条款,PharMerica同意向和解基金支付527.5万美元。该基金将用于支付律师费、和解管理费用、PharMerica过去及未来为识别和解集体成员而产生的数据挖掘成本、6名集体代表的服务奖励,以及向集体成员提供的各项补偿。
集体成员可就因数据泄露造成且有书面证明但尚未获得报销的损失提出赔偿申请,每名集体成员的最高赔付额为1万美元;同时,还有权获得为期1年的信用监控、暗网监控、发薪日贷款监控、信用评分报告、欺诈咨询以及身份盗用解决服务。该服务套餐还包含一份100万美元的身份盗用保险。此外,集体成员还可申领一次性现金补偿,该补偿将按比例分配,具体金额取决于收到的索赔数量。
除上述和解内容外,PharMerica还同意改变其业务做法并改进安全措施,以更好地保护其所持有的患者数据。
参考资料:https://www.hipaajournal.com/pharmerica-data-breach-settlement/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
