loading...
近日,总部位于佛罗里达州的综合性医疗机构沃森诊所(Watson Clinic)与集体诉讼原告达成一项价值1000万美元的和解协议,以解决因黑客攻击导致的患者数据泄露法律纠纷。该事件于2024年初被确认,影响范围广泛,涉及大量敏感个人信息。
根据和解管理人门户网站披露,威胁行为者访问了与沃森诊所当前及过往患者相关的数据,包括姓名、地址、出生日期、社会保障号码或类似政府标识符、驾驶执照号码、财务账户信息,以及详细的医疗记录,如诊断结果、治疗方案、术前术后影像资料等。其中部分患者还面临面部及身体敏感部位照片在暗网发布的风险。
针对不同类型的泄露情形,赔偿金额设置差异明显:若个人面部特征照片被发布至暗网,可获最高40,000美元赔偿;若为非面部身体部位图像,则赔偿额度在100美元至10,000美元之间;对于遭受重大损失并投入大量时间处理后果的个体,最高可申请6,500美元补偿;普通自付损失成员则获得500美元定额赔偿。若所有索赔完成后仍有剩余资金,每位集体成员还将额外获得50美元现金。
此次和解协议仍需经过法院最终批准,听证会定于2026年3月9日举行。索赔申请必须在2026年2月5日前提交,逾期将不予受理。尽管沃森诊所同意支付和解金,但公司方面明确否认存在任何不当行为,强调其已采取必要措施应对事件并加强系统防护。
本事件再次凸显医疗健康领域在数字化转型过程中面临的网络安全挑战。随着患者电子病历全面普及,数据泄露不仅造成经济损失,更严重侵犯个人隐私权。专家指出,此类事件或将推动新一轮监管审查,促使医疗机构提升信息安全投入,完善应急响应机制。
生成图像:旅程中期
746
499
