Mt. Baker ImagingとNorthwest Radiologistsは、2025年1月に発生したランサムウェア攻撃および数十万人の患者に影響を及ぼしたデータ侵害に端を発する統合集団訴訟を、330万ドルの支払いで和解することに合意しました。
Mt. Baker Imagingはワシントン州に拠点を置く医療画像提供事業者で、医療画像の読影にNorthwest Radiologistsを利用しています。2025年1月にサイバー攻撃が確認され、フォレンジック調査の結果、不正な第三者が2025年1月20日から1月25日にかけてネットワークに侵入し、氏名・連絡先情報・生年月日・社会保障番号・運転免許証または州発行の身分証明書番号・治療・診断情報・医療保険情報を含むファイルを入手したことが判明しました。このデータ侵害はワシントン州司法長官に対して州内居住者348,118人への影響として報告され、米国保健福祉省(HHS)の公民権局(OCR)には最大362,713人の保護医療情報が侵害されたとして届け出がなされました。
このデータ侵害を受けて複数の集団訴訟が提起され、ワシントン州ワトカム郡上位裁判所において In re: Mt. Baker Imaging, LLC, Data Security Litigation として一本化されました。訴状では、被告が必要なデータセキュリティ上の保護措置を導入・維持することを怠ったと主張し、過失、黙示契約違反、プライバシー侵害(孤独への侵入)、不当利得、ならびに統一医療情報法、ワシントン州消費者保護法、ワシントン州データ侵害通知開示法、ワシントン州「マイ・ヘルス・マイ・データ法」違反が申し立てられました。
被告と原告はそれぞれ法的主張について見解を異にしていますが、クラスメンバーへの利益提供や訴訟継続に伴うコスト・リスク・不確実性の回避を踏まえ、すべての当事者が和解を最善の解決策と判断しました。被告は330万ドルの和解基金を設立することに合意しており、同基金は弁護士報酬と費用、和解管理・通知費用、9名のクラス代表者への報償金に充当されます。残余金は約340,184人のクラスメンバーへの給付支払いに使用されます。
クラスメンバー全員が2年間の医療ID盗難保護・監視サービスへの加入を請求できるほか、データ侵害による書類付きの未補償損失について1人あたり最大5,000ドルの払い戻し請求、および按分比例による現金支払いの申請が可能です。按分比例の現金支払いは、費用・経費・請求額・医療ID盗難保護および監視費用を控除した後の和解基金純額を配分する形で実施されます。
異議申し立ておよび除外申請の締め切りは2026年7月20日、請求の提出期限は2026年8月19日です。和解はすでに裁判所の予備的承認を受けており、最終公正性審問は2026年8月21日に予定されています。
翻訳元: https://www.hipaajournal.com/mt-baker-imaging-northwest-radiologists-data-breach-settlement/
