前情回顾·网络安全事故和解赔偿
安全内参6月18日消息,美国临床实验室服务巨头LabCorp已同意支付3500万美元(约合人民币2.36亿元),以和解一起与其第三方债务催收服务商相关的集体诉讼。
2018年8月至2019年3月期间,专门从事小额医疗债务催收业务的美国医疗收账公司(AMCA,现已倒闭)发生数据泄露事件,影响超过2100万人,其中包括超过1000万名LabCorp患者。
此次数据泄露发生在黑客获得AMCA系统访问权限之后,导致患者的社会保障号码、支付信息以及医疗检测和诊断代码等敏感数据遭到泄露。
事件发生后,多起集体诉讼相继提起,随后被合并为同一案件,由美国新泽西州联邦地区法院审理。原告指控LabCorp在应对此次第三方数据泄露事件过程中存在疏忽和违约行为,但该公司对此予以否认。
用户最高可获赔3.3万元
根据和解协议,各方希望避免旷日持久的诉讼程序。集体诉讼成员如能提供因数据泄露导致的自付损失证明,包括法律服务费用和信用监控相关支出,可提交索赔表申请最高5000美元(约合人民币3.38万元)赔偿。或者,他们也可无需提供相关证明,直接提交索赔表申请50美元赔偿。此外,集体诉讼成员还有可能获得为期两年的医疗信息监测服务和身份盗窃保险。
最终和解批准听证会将于2026年8月20日举行。
此次和解仅针对针对LabCorp提出的相关指控。AMCA同样因这起数据泄露事件面临法律挑战。例如,2021年,41个州的总检察长就此次数据泄露事件展开跨州调查并达成和解,最初裁定AMCA需支付2100万美元罚款。但由于AMCA财务状况恶化,这笔罚款后来被暂停执行。
该跨州联盟还要求AMCA通过制定事件响应计划,并聘请第三方评估机构开展信息安全评估,以改进其数据安全实践。
AMCA在数据泄露事件曝光后申请了美国《破产法》第11章破产保护,目前已停止运营。
参考资料:https://www.techtarget.com/healthtechsecurity/news/366644474/Labcorp-reaches-35M-settlement-over-American-Medical-Collection-Agency-breach
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
