【加拿大视传媒报道】安大略省西南部的一组医院面临潜在的4.8亿美元的集体诉讼,至少有27万名患者的数据在该地区遭到黑客窃取,并据报道在暗网上出售。
这次数据泄露最早于10月23日被发现,目标包括蓝水健康(Bluewater Health)、查塔姆-肯特健康联盟(Chatham-Kent Health Alliance)、伊利海滨医疗(Erie Shores HealthCare)、奥特迪-格雷斯医疗中心(Hôtel-Dieu Grace Healthcare)、温莎区医院(Windsor Regional Hospital)以及为这些医院提供技术系统的TransForm Shared Service Organization。
根据CTV News获取的诉状,这些医院未能有效保护患者信息,导致患者经历了“严重而持久的心理困扰”。诉状指出:“被告未采取足够的网络安全措施,导致不明身份的个体非法获取了医院的计算机网络和数据。”
诉状中提到,泄露的信息包括个人健康数据,且此类侵犯引起了患者的痛苦和羞辱。攻击者在事件中获取了2万名蓝水患者的社会保险号码,以及姓名、地址、电话号码、出生日期和就医原因。所有在1992年2月24日之后接受治疗的患者均受到了影响。
自称为“Daixin Team”的黑客组织声称对这次泄露负责。医院在拒绝支付黑客的勒索要求后,数据被发布在“暗网”上。黑客要求的勒索金额达数百万美元,并表示已出售被窃取数据的完整内容。
截至目前,民事诉讼尚未收到答辩声明。医院在回应媒体询问时发表联合声明,确认已收到诉讼,并表示由于此事正处于法律程序中,无法做进一步评论。
声明中指出:“请访问我们的网站以获取有关网络攻击和服务恢复的更新。”律师们则表示,医院在保护患者信息方面存在严重失职。
安大略省警方与美国联邦调查局(FBI)也已对该事件展开刑事调查。
原告律师马里埃尔·达哈布在接受CTV News采访时表示,尽管医院是此次泄露的受害者,但最终责任在于他们未能有效保护患者信息。“最终的受害者是患者,而非医院。”
在准备诉讼过程中,达哈布听到了许多受影响患者的声音。她希望这次行动能引发更多人对数据保护问题的关注。达哈布强调:“我们希望这能改变人们对待数据的方式,不能轻视数据保护,也不能过于依赖IT公司来承担责任。你必须保护好你的数据。”(Local Journalism Initiative by Mia)
