Иски о нарушении данных Ascension Michigan

Иски о нарушении данных Ascension Michigan

Недавно компания Ascension Michigan уведомила пациентов о том, что неавторизованное лицо смогло получить доступ к системе электронных медицинских карт компании, в результате чего была скомпрометирована информация, позволяющая установить личность (PII). Ascension Michigan обнаружила «подозрительную активность» в электронной медицинской карте (EHR) организации, а 30 ноября расследование больничной системы показало, что неавторизованный человек получил неправомерный доступ к данным пациента.

Нарушение EHR произошло в период с 15 октября 2015 г. по 8 сентября 2021 г. Уведомление Ascension Michigan об инциденте с информацией о пациенте. Для Обзор больницы Беккера, были выставлены данные, принадлежащие 27,177 XNUMX пациентам.

Хотя полученная информация может не соответствовать всем пациентам, организация здравоохранения сообщает, что некоторые затронутые элементы данных могут включать:

  1. Полное имя
  2. Дата рождения
  3. Адрес (а)
  4. Адрес электронной почты)
  5. Телефонные номера)
  6. Информация о медицинском страховании
  7. Идентификационный номер медицинского страхования и носитель,
  8. Даты богослужений
  9. Диагностика
  10. Информация о лечении
  11. Номер социального страхования

Компания Управление гражданских прав Министерства здравоохранения и социальных служб США в настоящее время расследует утечку данных.

Что такое Вознесение Мичиган?

Ascension Michigan, Inc. — корпорация, базирующаяся в Ист-Лансинге, штат Мичиган. Обширная больничная система включает бывшую систему здравоохранения Сент-Джон Провиденс (18,000 2,033 сотрудников и XNUMX XNUMX лицензированных койки); система здравоохранения Св. Иоанна; и несколько других больниц и медицинских учреждений.

Корпорация является дочерней компанией Ascension Health, расположенной в Сент-Луисе, национальной католической системы здравоохранения. основано в 1999. В год своего основания организация управляла больницами и медицинскими учреждениями в 15 штатах и ​​​​округе Колумбия и насчитывала 87,000 XNUMX сотрудников. Сегодня, Здоровье Вознесения имеет более 26,000 19 пунктов ухода в 142 штатах и ​​округе Колумбия — 40 больницы и более 150,000 учреждений по уходу за престарелыми. В компании работает 28,000 XNUMX сотрудников и работает более XNUMX XNUMX коек.

В 2001 году Ascension Health учредила Ascension Health Ventures для инвестиций в медицинские устройства и технологии.

В 2014 году организация учредила Ascension Senior Living. Обладая более чем 30 учреждениями в 11 штатах (и округе Колумбия), это один из крупнейших некоммерческих поставщиков жилья для пожилых людей в стране. В том же году Ascension создала Ascension At Home, которая предлагает услуги после неотложной помощи, такие как уход в хосписе, инфузионная терапия и уход на дому.

Вознесение Мичиган Услуги

Согласно веб-сайту Ascension Michigan, подразделение Ascension Health в Мичигане управляет примерно 16 «пунктами ухода», в том числе:

  1. Больница Вознесения Боргесса Аллегана
  2. Больница Вознесения Боргесса
  3. Больница Вознесения Борджесс-Ли
  4. Больница Вознесения Боргесс-Пипп
  5. Брайтонский центр восстановления Вознесения
  6. Больница Вознесения Genesys
  7. Больница Вознесения Макомб-Окленд, кампус Мэдисон-Хайтс
  8. Больница Вознесения Макомб-Окленд, кампус Уоррена
  9. Больница Вознесения Провиденс, кампус Нови
  10. Больница Вознесения Провиденс, кампус Саутфилд
  11. Больница Вознесения Провиденс Рочестер
  12. Районная больница реки Вознесения
  13. Больница Вознесения Святого Иоанна
  14. Больница Вознесения Святого Иосифа
  15. Больница Вознесения Святой Марии
  16. Больница Вознесения Стэндиша

Что происходит после утечки данных?

Несмотря на любые меры после инцидента, которые компания Ascension Michigan предприняла или продолжает принимать, механизм кражи личных данных уже запущен.

Риск кражи личных данных увеличивается каждый раз, когда нарушение безопасности раскрывает PII. Поскольку могут пройти годы, прежде чем жертва узнает, что ее личность была украдена, неправомерное использование ее личности уже нанесло ущерб ее кредитному рейтингу и репутации.

Воры данных могут хранить украденные личные данные в течение года или дольше, прежде чем использовать информацию для совершения кражи личных данных. Управление по подотчетности правительства США. После того, как данные используются в Интернете или продаются, вредные последствия дальнейшего использования могут продолжаться неопределенно долгое время. PII может прожить несколько лет на «черном киберрынке» в качестве востребованного товара.

Эти элементы времени создают проблему для определения полного объема ущерба, который кто-либо понесет, когда его личные данные будут украдены в результате утечки данных. В 2012 году хакеры получили доступ к паролям пользователей LinkedIn. Прошло четыре года, прежде чем преступники распространили украденные комбинации электронной почты и паролей.

Что это может означать для пациентов Ascension Michigan

Пациенты Ascension Michigan, к которым был получен доступ к PII, вполне могли столкнуться с такой же задержкой из-за неправомерного использования их данных. Это отставание может запутать след и причинить больший вред жертвам. Когда личные данные жертвы попадают на рынок, начинается настоящая работа по восстановлению поврежденного кредита и репутации. В среднем для восстановления требуется около 200 часов работы и шесть месяцев, чтобы восстановиться. Experian.

Некоторые жертвы, чьи украденные данные использовались для уплаты налогов, получения возмещения, открытия финансовых счетов, получения кредитов, получения медицинских услуг или других, более сложных приложений, могут потратить годы на прекращение мошенничества и возмещение ущерба. Все это время эти люди живут с тревогой, зная, что их персональные данные бродят по киберсфере, могут быть использованы не по назначению, и не знают, какую цену им когда-нибудь придется заплатить за это личное нарушение.

Что вы должны знать о краже личных данных

По данным Бюро статистики юстиции Национальное исследование виктимизации от преступлений (NCVS), три кражи личных данных происходят, когда происходит любой из трех инцидентов:

  1. Несанкционированное использование или попытка использования существующей учетной записи.
  2. Несанкционированное использование или попытка использования личной информации для открытия новой учетной записи.
  3. Происходит неправомерное использование личной информации в мошеннических целях.

Эти преступления затрагивают больше людей, чем вы можете себе представить. Фактически, по данным NCVS, в 2018 году девять процентов людей в возрасте 16 лет и старше сообщили, что стали жертвами кражи личных данных. Дополнение о краже личных данных (ЭТО). ITS сообщает, что 2018% этих жертв кражи личных данных пострадали от последствий неправомерного использования или попытки неправомерного использования по крайней мере одного банковского счета или кредитной карты. В 15.1 году кража личных данных обошлась американцам в XNUMX миллиарда долларов.

Что похитители личных данных делают с украденными PII?

2021 Федеральная торговая комиссия (FTC) В отчете указано несколько способов, которыми преступники используют личные данные, которые они конфисковали при утечке данных. Ниже представлены пять лучших результатов.

источник: Федеральная торговая комиссия (ФТК)

Стремясь более четко передать растущую тенденцию и влияние кражи личных данных, FTC использовала данные за декабрь 2021 г. (обновленные за февраль 2022 г.) для создания следующих инфографики. Он представляет собой информацию, собранную из сообщений от людей, которые звонили в колл-центр FTC или выходили в Интернет, чтобы сообщить о случаях кражи личных данных.

Неудивительно, что количество случаев кражи личных данных продолжает расти. Исследовательский центр по краже личных данных (ITRC) опубликовал свое годовой отчет об утечке данных, с данными, свидетельствующими об ухудшении преступности в 2021 году. Это был рекордный год по утечкам данных: 1,862 случая взлома. Это представляет собой увеличение на 68% по сравнению с предыдущим годом и на 23% по сравнению с предыдущим рекордом в 1,506 утечек данных. ITRC сообщает, что эти инциденты затронули 294 миллиона человек.

Понимание информации, позволяющей установить личность (PII)

Когда кто-то говорит о PII, он имеет в виду набор типов данных, которые человек может использовать для установления личности другого человека. Согласно Министерство труда США (DOL), этот тип информации можно разделить на две категории.

Данные, которые непосредственно идентифицируют человека

Примеры типов данных, которые могут использоваться сами по себе для идентификации человека, включают:

  1. Имя и фамилия
  2. Номер социального страхования
  3. Адрес
  4. Адрес электронной почты
  5. Номер телефона
  6. Другие идентификационные коды или номера

Данные, которые объединяются с другими данными для идентификации человека

Другие типы личной информации не позволяют однозначно идентифицировать человека. Скорее, это дескрипторы, которые используются в сочетании с другими дескрипторами и типами данных для идентификации людей. Примеры включают:

  1. Дата рождения
  2. Гонки
  3. Географический индикатор
  4. Пол

Согласно DOL, документы (электронные, бумажные или другие носители), которые позволяют связаться с человеком (физически или онлайн), также составляют PII.

Ваша PII имеет денежную ценность

Осознание того, что PII имеет реальную денежную стоимость, не является чем-то новым. В 2009 году ученые из Ричмондский журнал права и технологий опубликовал статью, Тенденция корпоративной конфиденциальности: «стоимость» личной информации («PII») равна «стоимости» финансовых активов, который привлек внимание к этой новой валюте.

По словам авторов статьи, корпоративная Америка стала все больше зависеть от использования электронных средств, PII превратила ее в «товар, которым компании торгуют и продают. «PII, которые компании получают с небольшими затратами, имеет измеримую ценность, которая быстро достигает уровня, сравнимого со стоимостью традиционных финансовых активов», — пишут авторы статьи.

Вы понятия не имеете, чего вы стоите

Бывший Федеральная торговая комиссия Комиссар («FTC») Памела Джонс Харбор добавила свои собственные наблюдения о появлении PII в качестве новой формы валюты с более крупными наборами данных, такими как те, которые курирует Ascension Michigan, предлагая наибольший потенциал прибыли. Харбор сказал:

С конфиденциальной информацией, позволяющей установить личность потребителя, следует обращаться так же, как банки обращаются с наличными деньгами потребителя. Банки хранят наши деньги на сберегательных или расчетных счетах… но эти деньги наши… У нас есть определенные претензии и права ожидания в отношении денег, хотя физически они не находятся в наших руках и ими «владеет» другое лицо.

Комиссар также отметил, что большинству потребителей не хватало истинного понимания ошеломляющих объемов и типов персональных данных, которые собирают предприятия. Соответственно, потребители не осознают ценность своей PII. По мере того, как корпорации становятся более прозрачными в отношении этой ценности — некоторые компании предлагают клиентам возможность продавать свои данные рекламодателям и другим третьим сторонам — естественным образом возник новый рынок продажи и покупки PII.

Присоединение долларовых значений к типам данных

В 2017 году хакеры получили доступ к мегаагентству кредитной отчетности. Equifax

PC Magazineследил за историей и помог читателям понять возможный исход этой масштабной утечки данных. Редакция опубликовала статью, проливающую яркий свет на ценность личности читателей в даркнете. По мнению авторов статьи, люди с высоким кредитным рейтингом предлагают самые выгодные PII. Их номера социального страхования, полные имена и даты рождения можно было продать за 60-80 долларов.  

Детектив по безопасности Группа кибербезопасности опубликовал аналогичную информацию совсем недавно. Группы выделили несколько различных форм PII, используемых при создании новой личности, а также их соответствующие значения:

  1. Заграничный пасспорт: От $ 710
  2. Свидетельство о рождении: От $ 240
  3. удостоверение личности/водительское удостоверение: От $ 200
  4. Номер социального страхования/карта: $ 2- $ 5

Аналитик разведки рассказал PC Magazine авторы утверждают, что эти типы PII обычно попадают на рынок в результате компьютерных хакерских атак. Из-за большого объема личной информации, которую собирают школы и больницы, организации такого типа стали любимыми источниками таких личных данных.

Каковы ваши юридические варианты, если ваши данные были взломаны?

С точки зрения уголовного правосудия федеральные прокуроры работают с Федеральное Бюро Расследований, Секретная служба США, Почтовая инспекционная служба США, и другие федеральные следственные органы для судебного преследования случаев мошенничества и кражи личных данных.

Жертвы также могут добиваться справедливости и бороться за возмещение своих финансовых потерь, подавая гражданские иски против взломанной организации, в которой размещалась PII. Это преследование может принять форму коллективного иска.

Правовая основа для судебного иска

Если вы получили уведомление о том, что ваша PII могла быть скомпрометирована, вы можете иметь право подать иск о возмещении убытков за неспособность Ascension обеспечить разумные меры безопасности для защиты конфиденциальной информации.

Юристы по групповым искам могут работать от имени членов группы, чтобы добиваться возмещения фактического ущерба и судебного запрета, в том числе публичного судебного запрета и декларативного судебного запрета, а также других форм судебной защиты, которые суд сочтет уместными.

Что делать, если утечка данных Ascension Michigan раскрыла вашу личную информацию

Когда ваша PII раскрывается из-за утечки данных, это подвергает вас значительному риску кражи личных данных, что может нанести ущерб вашему кредиту и вашему имени и потребовать больших усилий для восстановления.

Если компания Ascension Michigan или какая-либо другая организация отправила вам письмо с уведомлением о взломе их системы и раскрытии вашей личной информации, рассмотрите возможность участия в коллективном иске.

Почему выбирают нашу юридическую фирму

Наша юридическая фирма существует уже более 65 лет и признана одной из выдающихся юридических фирм в Соединенных Штатах. Основываясь на вердиктах юридических фирм и урегулировании споров на сумму более 30 миллиардов долларов, наши юристы по коллективным искам обязуются добиваться справедливости для жертв утечки данных.

Мы основатель Mass Torts Made Perfect. Это национальная конференция, в которой ежегодно принимают участие юристы 1,500, на которых мы учим, как успешно рассматривать судебные процессы против крупнейших компаний мира. Для получения дополнительной информации, пожалуйста, посетите наш О Нас .

в бизнесе 65 лет * $ 30 Billion в приговорах и расчетах * Лучшие юридические фирмы: Новости США и мировые отчеты * Зал славы судебных процессов * SuperLawyers
 
Наши сборы и расходы

Наши юристы предоставляют бесплатные конфиденциальные оценки случаев, и мы никогда не взимаем какие-либо сборы или расходы, если вы сначала не выздоравливаете.

Плата за непредвиденные расходы, которую мы взимаем, варьируется от 20% до 40%. Сумма, которую мы взимаем, зависит от того, насколько мы выздоравливаем за вас. Чтобы просмотреть сводку наших сборов и расходов, нажмите Сборы и расходы.

 
Бесплатная оценка случая

Чтобы связаться с нами для бесплатно конфиденциальные консультацииВы можете позвонить нам по (800) 277-1193, Вы также можете запросить бесплатную частную и конфиденциальную оценку, нажав Free & Confidential Consult. Ваш запрос будет немедленно рассмотрен одним из наших юристов, который занимается коллективными исками.