ニューヨークの整形外科医療・手術診療所OrthopedicsNYに対するクラスアクション訴訟を解決するため、145万ドルの和解が合意されました。本クラスアクション訴訟は、2023年12月に発生したランサムウェア攻撃とデータ流出事件に対応して提起されました。同事件により、656,086人の患者の個人情報および電子保護健康情報が流出しました。
ニューヨーク州の州都地域に約20の診療所を運営するOrthopedicsNYは、2023年12月28日頃にINC Ransomの脅威グループから攻撃を受けました。ファイルを暗号化する前に、INC Ransomは名前、連絡先、財務情報、保護健康情報、社会保障番号、パスポート番号、運転免許証番号を含む機密患者データを流出させました。影響を受けた個人には2024年11月4日に通知されました。
データ流出に対応して複数のクラスアクション訴訟が提起され、フロリダ州ブロワード郡第17司法地区裁判所において1つの訴訟に統合されました – Michael Sayers他v. OrthopedicsNY, LLP。原告らは、被告が機密個人情報および健康情報の保護を約束したにもかかわらずそれを怠り、ランサムウェア攻撃とデータの盗難に至ったと主張しました。原告らは過失、過失責任、黙示的契約違反、および不当利得に関する請求を主張しました。
OrthopedicsNYは、長期に渡る訴訟の費用と時間、および裁判の不確実性を避けるため、和解に同意しました。クラス代理人およびクラス代表者は、和解は公正であり、和解を受け入れることはクラス構成員の最善の利益になると考えています。和解の条件の下で、OrthopedicsNYは弁護士費用と経費、通知および管理コスト、ならびに12人の指名クラス代表者への報酬をカバーするために145万ドルの和解基金の設立に同意しました。これらのコストをカバーした後、和解基金の残額はクラス構成員への給付金の支払いに使用されます。
クラス構成員は2つの現金給付のいずれかを請求することができます。クラス構成員は、データ流出に起因する立証された、返金されていない損失の払い戻しを、クラス構成員当たり最大2,500ドルまで請求することができます。または、代替の現金給付を請求することができます。この給付は、クラス構成員当たり50ドルが予想されていますが、受領した有効な請求の数に応じて高くなる場合も低くなる場合もあります。異議申し立て、オプトアウト、および請求提出の期限は2026年6月15日です。和解は裁判所から仮承認を受けており、最終公正性聴聞会は2026年6月30日に予定されています。
クラスアクション和解に加えて、OrthopedicsNYは以前ニューヨーク司法長官による調査を和解し、500,000ドルの経済的罰金を支払いました。ニューヨーク司法長官は、OrthopedicsNYが患者データを保護するための合理的かつ適切なサイバーセキュリティ対策を実装しなかったと判断し、これは連邦法および州法に違反していました。経済的罰金に加えて、OrthopedicsNYは包括的な情報セキュリティプログラムおよび複数のサイバーセキュリティ対策を実装および維持することに同意し、セキュリティを強化し、影響を受けた個人に1年間の無料クレジットモニタリングサービスを提供することに同意しました。
翻訳元: https://www.hipaajournal.com/orthopedicsny-class-action-settlement/
