.
Um grupo de saúde da Flórida resolveu uma ação coletiva depois que ladrões roubaram mais de 447.000 nomes de pacientes, números de seguro social e informações médicas confidenciais de seus servidores.
Sob o acordo [PDF]Orlando Family Physicians, que opera 10 clínicas no centro da Flórida, reembolsará os pacientes afetados que enviar uma reclamação até 1º de julho e forneça a eles dois anos de monitoramento de crédito gratuito. Dependendo do tipo de dados privados que os criminosos roubaram, os pacientes podem receber até US$ 225 ou, para aqueles cujos SSNs foram roubados, até US$ 7.500.
Também sob o acordo, o grupo de médicos não admite qualquer culpa após o roubo de dados.
O roubo ocorreu em abril de 2021, depois que criminosos obtiveram acesso às contas de e-mail de quatro funcionários por meio de um golpe de phishing, de acordo com documentos judiciais. [PDF].
Médicos de família de Orlando disse ele “imediatamente” tomou medidas para conter a invasão e contratou uma loja de segurança “líder” para determinar o escopo da invasão.
Alguns meses depois, o grupo de saúde publicou um aviso em seu site e enviou cartas às pessoas cujas informações pessoais foram expostas.
Isso incluía nomes; informação demográfica; informações de saúde, incluindo diagnósticos, provedores e prescrições; informações de seguro de saúde, incluindo o número legado de beneficiário do Medicare derivado do número do Seguro Social do indivíduo ou outro número de identificação do assinante; números de registros médicos; números de contas de pacientes; e números de passaporte.
“No entanto, as evidências forenses disponíveis indicam que o objetivo da pessoa não autorizada era cometer fraude financeira contra a OFP e não obter informações pessoais sobre os indivíduos afetados”, disse o grupo de médicos na época.
OFP também denunciou o crime ao Departamento de Saúde e Serviços Humanos dos EUA, e disse que afetou potencialmente 447.426 indivíduos.
O grupo se recusou a comentar Strong The One sobre o assentamento.
Suas PII valem US$ 250? Ou $ 75k?
E agora, aquelas centenas de milhares de indivíduos cujas informações pessoais provavelmente acabaram à venda em um fórum de hackers são elegíveis para um pagamento, depois que os advogados receberem sua parte, claro. O valor total do acordo ainda não foi divulgado.
Existem dois níveis de membros da classe que podem se beneficiar financeiramente. O primeiro, aqueles que tiveram que pagar despesas do próprio bolso por causa do roubo, podem apresentar uma reclamação de até $ 225 para despesas documentadas. Isso inclui custos relacionados ao congelamento ou descongelamento de relatórios de crédito e pagamento de serviços de monitoramento de crédito, ou qualquer coisa relacionada à comunicação com bancos sobre o incidente: tabelião, fax, postagem, cópia, quilometragem e tarifas telefônicas de longa distância.
Esses indivíduos também podem enviar uma reclamação por até três horas de tempo perdido devido à violação de segurança a uma taxa de US$ 25 por hora.
O segundo grupo são aqueles cujos números de Seguro Social foram roubados. Esses indivíduos podem apresentar uma reclamação de até US$ 7.500 para casos documentados de roubo de identidade, declarações fiscais falsificadas ou outros tipos de fraude que podem ser rastreados até o hack original.
Eles também podem reivindicar até oito horas de tempo perdido a US$ 25 por hora.
O acordo vem como cibercriminosos – especialmente gangues de ransomware – intensificar seus ataques contra hospitais e empresas de saúde, e os advogados seguiram com vários processos de ação coletiva.
No mês passado, o Regal Medical Group da Califórnia enviou cartas de notificação para mais de três milhões de pacientes alertando-os de que bandidos podem ter roubado uma tonelada de informações confidenciais de saúde e pessoais durante uma infecção de ransomware em dezembro.
Pelo menos quatro ações coletivas desde então, foram movidos contra esse conglomerado médico.
No início desta semana, uma paciente com câncer cujas fotos médicas nuas e seus registros pessoais foram postados online depois de serem roubados por uma gangue de ransomware, processou seu médico por permitir o vazamento “evitável” e “seriamente prejudicial”.
A ação coletiva proposta decorre de uma decisão de fevereiro intrusão durante o qual a equipe de malware BlackCat invadiu uma das redes médicas da Lehigh Valley Health Network, roubou imagens de pacientes submetidos a tratamento oncológico de radiação junto com outros registros de saúde confidenciais pertencentes a mais de 75.000 pessoas e, em seguida, exigiu o pagamento de um resgate para descriptografar os arquivos e impedir de postar os dados de saúde online. ®
.
