カリフォルニア州サンフェルナンド・バレーの患者を対象とした急性期病院であるミッション・コミュニティ・ホスピタルの運営会社であるDeancoヘルスケアLLCは、2023年5月1日に病院が発見したサイバー攻撃に起因する請求を解決するための和解に同意しました。
フォレンジック調査によると、不正アクセスは同じ日に開始され、攻撃は迅速に特定・封じ込められましたが、脅迫者は氏名、住所、生年月日、社会保障番号、運転免許証番号、金融口座情報などの患者データを含むファイルを流出させました。Ransomhouseランサムウェアグループが攻撃の責任を取り、約2.5テラバイトのデータを流出させたと主張しています。データ流出はHHS民権局に269,547人の個人に影響すると報告されました。
このデータ流出に対応して、カリフォルニア州ロサンゼルス郡上級裁判所で2件のクラスアクション訴訟が提起されました。これらは請求内容が重複していたため、1つの訴訟(Concepcion他対Deanoヘルスケア事件)に統合されました。統合訴訟は、被告が過失があり、サイバー攻撃とデータ流出を防止すべきであったと主張しています。被告はこれらの請求を否定し、違法行為がなく責任がないと主張しています。すべての当事者は最終的に、継続的な訴訟費用と裁判の不確実性を回避するため、和解に同意しました。
カリフォルニア州のミッション・コミュニティ・ホスピタルは、訴訟を解決するために$1,546,409.42を支払うことに同意しました。クラスメンバー(ミッション・コミュニティ・ホスピタル、Deanoヘルスケア、またはDeanoの関連会社から本件の影響を受けたことを通知された個人)は、1つ以上の給付金を請求することができます。これらは弁護士費用と経費($541,243.30+最大$50,000)、和解管理費用(最大$235,400)、クラス代表者への報酬(各$2,000、合計$4,000)が支払われた後に支払われます。請求が残余資金を超える場合は、按分比例で支払われます。
クラスメンバーは医療データ監視サービスの2年間のメンバーシップを請求する権利があり、データ流出時点でカリフォルニア州の住民は$100の法定支払いを請求できます。さらに、データ流出による文書化された未補償損失の払い戻しを請求することができ、クラスメンバーあたり最大$5,000までです。現金支払いの請求も提出することができます。これは上記の給付金が支払われた後、残余資金から按分比例で支払われます。異議申し立てとオプトアウトの期限は2026年7月13日です。請求提出期限は2026年8月12日で、最終承認公聴会は2026年9月9日に予定されています。
翻訳元: https://www.hipaajournal.com/mission-community-hospital-data-breach-settlement/
