約7万人の会員を擁する非営利の会員所有型ヘルスプランであるサウスセントラル・ウィスコンシンのグループ・ヘルス・コーポラティブは、2024年1月に検知されたサイバー攻撃およびデータ侵害に起因する統合集団訴訟について、和解に合意しました。
同組織のコンピュータシステム内で不審な活動が確認され、フォレンジック調査によりネットワークへの不正アクセスが確認されました。ファイルの精査により、現会員および元会員ならびにその扶養家族の53万3,000人超の保護対象医療情報が当該攻撃で漏えいしたことが判明しました。本件で侵害されたデータには、氏名、住所、電話番号、メールアドレス、生年月日、社会保障番号、会員名、メディケア/メディケイド番号が含まれていました。
データ侵害を受けて複数の訴訟が提起されましたが、請求内容が重複していたため統合されました。統合訴訟である Pearson, et al. v. Group Health Cooperative of South Central Wisconsin,はウィスコンシン州デーン郡巡回裁判所に提起され、過失、当然過失、信認義務違反、黙示契約違反、不当利得の主張がなされました。被告は不正行為および責任を否認し、すべての主張に同意していません。
訴訟を継続することによる想定される費用、時間、負担に加え、裁判および関連する控訴に伴うリスクを考慮した結果、原告と被告は和解に合意しました。本和解は裁判所から予備承認を受けており、被告はクラスメンバーに給付を支払うため、350万ドルの和解基金を設立します。
すべてのクラスメンバーは、CyExの医療データ監視製品の3年間の利用登録を行う権利があり、これにはリアルタイムの単一信用情報機関によるクレジット監視、ダークウェブスキャン、セキュリティ凍結支援、ならびに身元盗用解決サービスに加え、100万ドルの身元盗用保険が含まれます。さらに、データ侵害に起因する、証拠により裏付けられた未補償の損失について、クラスメンバー1人あたり最大5,000ドルまでの補償を求める請求を提出することもできます。
損失に関する請求の代替として、クラスメンバーは一回限りの現金支払いを選択することができ、弁護士費用および経費、和解の管理および通知費用、指名原告9名それぞれへのサービス報奨金、医療監視費用、ならびに各種請求の支払いが行われた後に残る和解基金の残額から、pro rata(按分)で支払われます。一般的な請求率に基づくと、現金支払いは約100ドルになる見込みです。
請求提出の期限は2026年1月20日で、最終的な公正性審理は2026年2月4日に予定されています。和解に異議を申し立てる、または自らを除外したい個人は、2026年1月5日までに手続きを行う必要があります。
