SuperCare Health因“安全措施不力”未能阻止数据泄露而面临诉讼

原告在美国加利福尼亚州中区地方法院对 SuperCare Health 提起诉讼，指控该公司“安全措施不力”以阻止数据泄露。

总部位于加利福尼亚州的SuperCare Health公司因2021年7月的数据泄露事件面临诉讼。SuperCare近日透露，该公司约有1000名员工的个人数据遭到泄露。 318,379 条数据记录 数据遭到泄露，使其成为 2022 年报道的最大医疗保险数据泄露事件之一。

据 SuperCare Health 称，网络犯罪分子在 7 月 23 日至 7 月 27 日期间未经授权访问了该组织的数据库。不法分子获取了个人身份信息 (PII)，包括姓名、健康保险信息、地址、医疗记录号码、出生日期、患者账号、保险索赔信息、患者治疗信息和医疗保险团体信息。

然而，在向美国加利福尼亚州中区法院提起的诉讼中，原告维基·安古洛指控该医疗机构未能防止数据泄露，也未能实施有效的网络安全保护措施。 “尽管针对医疗系统和医疗保健机构的数据泄露攻击已达到历史最高水平。” 

“根据所掌握的信息和信念，网络攻击的机制以及原告和集体成员私人信息可能被不当披露的风险，被告通过频繁的新闻报道和联邦调查局对医疗保健行业的警告，已经知晓。因此，被告已意识到，未能采取必要措施保护私​​人信息免受这些风险的影响，将使财产处于危险和脆弱的状态。” 该文件称。

然而，诉讼还指出，网络犯罪分子可以利用获取患者信息的权限，通过合成身份开设新的金融账户，利用集体诉讼成员的信息获取政府福利，并以受害者的名义获得伪造的驾驶执照。

原告还辩称，SuperCare的违约通知提供了 “几乎没有关于袭击的性质、严重程度或持续时间的详细信息。”

SuperCare将该事件描述为 “未经授权的活动” 并表示有未知方访问了其网络上的某些系统。 “未能充分调整和培训员工，使其掌握最基本的信息安全协议。”

此外，原告还指出，这家医疗公司在数据泄露事件发生数月后，于3月份才通知受害者。SuperCare的通知解释说，其调查已于2022年2月4日结束。此外，该公司还被指控违反了《健康保险流通与责任法案》(HIPAA)和联邦贸易委员会(FTC)的指导方针，并且未能遵守美国国家标准与技术研究院(NIST)的安全要求。

建议阅读： 南非医疗机构成为网络犯罪分子的最新目标