前情回顾·网络安全事故和解赔偿
安全内参1月23日消息,美国医疗科技公司Veradigm Inc.(前身为Allscripts)已同意就一起集体诉讼达成和解,支付1050万美元(约合人民币7311万元)的和解金。诉讼源于2024年发生的一起数据泄露事件。当时,大量敏感的患者数据遭到破坏。
VeradigmInc.总部位于美国伊利诺伊州,主要为医疗机构提供软件工具,包括电子病历软件和诊所管理工具。
2024年12月,网络犯罪分子入侵该公司网络,并可能获取了其医疗客户的患者数据。超过200万名患者受到影响。此次事件中,被泄露的数据包括姓名、联系方式、出生日期、健康记录信息、保险理赔数据、支付信息以及其他身份标识信息,例如社会安全号码和驾驶执照复印件。
公司同意支付超7300万元进行和解
2025年6月,针对该数据泄露事件的首起集体诉讼被提起。原告Tony Goodrum和Jason Mixton以个人名义,并代表其他处于类似情况的个人提起诉讼。随后,第二起集体诉讼亦被提起。鉴于两起案件的诉求存在重叠,最终在美国伊利诺伊州北区联邦地区法院合并为一案审理。
合并后的诉讼案名为“Goodrum等诉VeradigmInc.”。诉状称,该数据泄露事件系过失所致,如果实施了合理且适当的网络安全措施,本可以避免。除一般过失外,诉讼还主张当然过失、默示合同违约、不当得利、确认性判决以及禁令性救济等请求。
Veradigm否认所有不当行为和责任指控。然而,在两起诉讼提起后不久,该公司便开始探索尽早解决争议的可能性。在合并诉讼立案后进行调解,双方达成了原则性和解协议,且不承认任何责任或不当行为。集体诉讼律师和集体代表认为,经协商达成的和解是公平的,并符合集体成员的最佳利益。
根据和解协议条款,Veradigm同意设立一个1050万美元的和解基金,用于支付集体成员的福利索赔、和解管理费用以及经法院批准的律师费和相关成本。
集体成员可提交索赔,最多可获得5000美元,用于补偿因数据泄露造成且未获报销的经证实损失;或者,也可以选择领取一笔现金赔付,预计为50美元,但将根据收到的有效索赔数量进行调整。
无论选择哪种方式,集体成员均有权申领为期2年的医疗数据监测产品会员资格。
参考资料:https://www.hipaajournal.com/veradigm-class-action-data-breach-lawsuit/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
