骇客盗「病患裸照」po暗网!美医院拒付1.6亿赎金 13万患者受害

▲美国宾州一间医院的网路遭骇客入侵造成病患个资流入暗网。(图/CFP)

记者张方瑀/综合报导

美国宾州一间医院的网路遭骇客入侵,有13.4万人的医疗数据外泄,其中600名患者进行检查时所拍摄的裸体照外流,当时骇客要求医院支付500万美元(约台币1.6亿元)以上赎金,但院方不予理会,骇客便将所有患者的照片po上暗网。受害的病患得知此事后,集体控告医院求偿,最后以6500万美元(约台币21亿元)达成和解。

综合外媒报导,位于宾州的医疗系统Lehigh Valley Health Network(LVHN)遭俄罗斯勒索软体组织BlackCat入侵,窃走遭过13.4万人的医疗数据,包含在院内进行检查时所拍摄的裸体照。骇客向LVHN勒索500万美元以上的赎金,但最终院方拒绝支付,骇客遂将所有照片放到暗网上。

受害者就资料外泄事件向LVHN提告,官司进行超过1年后,LVHN同意支付6500万美元的赔偿金与患者和解。原告律师霍华德(Patrick Howard)表示,LVHN这次的和解方案可能是美国集体诉讼中,每位原告所获赔偿金额最大的案例。

霍华德指出,所有原告将获得至少50美元(约台币1625元)的赔偿,而乳房、生殖器照片外泄的受害者将获得7至8万美元(约台币224万至256万元)的赔偿,诊断资讯被泄露的受害者也将额外获1000美元(约台币3.2万元)的赔偿金。

LVHN在声明中指出,医院遭受骇客攻击后,他们就立刻开始调查并通知执法部门,后续也告知了受影响的患者,「BlackCat要求支付赎金,但LVHN拒绝付钱给这个犯罪集团,病患、医生和员工的隐私是我们的首要任务之一,我们会继续加强防御措施,以防止未来的事件。」