Фото Sean Irvine / CTV News
Группа больниц на юго-западе Онтарио столкнулась с потенциальным коллективным иском на сумму 480 миллионов долларов после того, как хакеры в «даркнете» взломали и, как сообщается, продали данные, по меньшей мере, 270 000 пациентов в регионе.
Нарушение, впервые обнаруженное 23 октября, было нацелено на Bluewater Health, Chatham-Kent Health Alliance, Erie Shores HealthCare, Hôtel-Dieu Grace Healthcare, Виндзорскую региональную больницу и TransForm Shared Service Organization, которая управляет технологическими системами для больниц.
Иск был подан пациентом Bluewater Health, но подается от имени всех жителей Онтарио, которые были или являются пациентами любой из пяти больниц. В исковом заявлении утверждается, что больницы не смогли должным образом защитить записи пациентов.
Далее в исковом заявлении говорится, что в результате нарушения пациенты испытывают «серьезные и длительные психические расстройства».
«Обвиняемые не применили адекватные и эффективные меры кибербезопасности, в результате чего неизвестные лица незаконно получили доступ к их компьютерной сети, данным, цифровым хранилищам, цифровым файлам и компьютерам», — утверждается в документе.
«Информация, которая подверглась вторжению, включая, помимо прочего, личную медицинскую информацию, является предельно конфиденциальной и личной, и разумный человек сочтет вторжение крайне оскорбительным, вызывающим боль, унижение и/или страдания».
Во время атаки были собраны номера социального страхования 20 000 пациентов Bluewater, а также имена, адреса, номера телефонов, даты рождения и причины посещения медицинских учреждений. Любой пациент, записавшийся на лечение после 24 февраля 1992 года, подвергался риску.
Ответственность за нарушение взяла на себя группа под названием Daixin Team.
В ноябре больницы признали, что данные были опубликованы в «темной сети» после того, как они отказались подчиниться требованиям выкупа со стороны хакеров, сумма которого, как утверждается, исчисляется миллионами.
Те, кто взял на себя ответственность, с тех пор заявили, что продали «полную утечку» украденных данных.
В гражданском процессе отзыв на защиту не подан. Когда к больницам обратились за комментариями, они опубликовали совместное заявление, подтверждающее, что они получили иск.
«Поскольку сейчас это юридический вопрос, рассматриваемый в суде, мы не будем комментировать. Пожалуйста, посетите наш сайт для получения обновлений о кибератаке и восстановлении услуг», — говорится в сообщении.
Адвокат говорит, что больницы не смогли защитить информацию.
Полиция провинции Онтарио совместно с Федеральным бюро расследований США также начала уголовное расследование инцидента.
Фото Sean Irvine / CTV News
