骇客盗「病患裸照」po暗网！美医院拒付1.6亿赎金　13万患者受害

▲美国宾州一间医院的网路遭骇客入侵造成病患个资流入暗网。（图／CFP）

记者张方瑀／综合报导

美国宾州一间医院的网路遭骇客入侵，有13.4万人的医疗数据外泄，其中600名患者进行检查时所拍摄的裸体照外流，当时骇客要求医院支付500万美元（约台币1.6亿元）以上赎金，但院方不予理会，骇客便将所有患者的照片po上暗网。受害的病患得知此事后，集体控告医院求偿，最后以6500万美元（约台币21亿元）达成和解。

综合外媒报导，位于宾州的医疗系统Lehigh Valley Health Network（LVHN）遭俄罗斯勒索软体组织BlackCat入侵，窃走遭过13.4万人的医疗数据，包含在院内进行检查时所拍摄的裸体照。骇客向LVHN勒索500万美元以上的赎金，但最终院方拒绝支付，骇客遂将所有照片放到暗网上。

受害者就资料外泄事件向LVHN提告，官司进行超过1年后，LVHN同意支付6500万美元的赔偿金与患者和解。原告律师霍华德（Patrick Howard）表示，LVHN这次的和解方案可能是美国集体诉讼中，每位原告所获赔偿金额最大的案例。

霍华德指出，所有原告将获得至少50美元（约台币1625元）的赔偿，而乳房、生殖器照片外泄的受害者将获得7至8万美元（约台币224万至256万元）的赔偿，诊断资讯被泄露的受害者也将额外获1000美元（约台币3.2万元）的赔偿金。

LVHN在声明中指出，医院遭受骇客攻击后，他们就立刻开始调查并通知执法部门，后续也告知了受影响的患者，「BlackCat要求支付赎金，但LVHN拒绝付钱给这个犯罪集团，病患、医生和员工的隐私是我们的首要任务之一，我们会继续加强防御措施，以防止未来的事件。」