Пациенты пластического хирурга из США подали иск к врачу, обвинив его в том, что он не защитил их личные данные от хакеров. По словам пациентов, доктор Джейми Шварц не сообщил им о том, что его база данных была взломана дважды. Из-за этого личные данные, включая фотографии пациентов во время операции, попали в открытый доступ.
По мнению истцов, врач не обеспечил должную защиту медицинской информации и дал сбивчивую информацию о масштабах первой атаки хакеров. Шварц не согласился выкупить данные у хакеров, несмотря на их угрозы.
Первая утечка данных произошла в октябре 2023 года, когда хакеры заявили о взломе базы данных клиники. Они украли 1,1 ТБ данных с фотографиями пациентов. В ноябре хакеры потребовали деньги и начали публиковать компрометирующие фотографии. Весной 2024 года произошла вторая атака, в результате которой база данных пациентов была скомпрометирована.
Расследование показало, что в клинике не было должной защиты данных: не были установлены современные антивирусные программы, не контролировался сетевой трафик, и персонал не был обучен противодействию хакерам. К тому же, сторонние подрядчики имели доступ к системе без должной проверки.
Пациенты требуют компенсации в размере до $3000 за каждое нарушение, что общей суммой превышает $5 миллионов. Они также хотят, чтобы дело рассмотрел суд присяжных. Представители клиники пока не дали комментариев.
© KiberSec.ru – 08.04.2025, обновлено 08.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
