安大略省西南部分医院正面临一场潜在的价值4.8亿加元的集体诉讼,至少有27万名患者的数据被黑客攻击并据称在暗网上出售。
这次数据泄露事件首次在10月23日被发现,目标包括Bluewater Health、Chatham-Kent Health Alliance、Erie Shores HealthCare、Hôtel-Dieu Grace Healthcare、Windsor Regional Hospital以及为这些医院提供技术系统的TransForm Shared Service Organization。
诉讼是由Bluewater Health的一名患者发起的,但是代表所有曾是或是这五家医院患者的安大略省居民提出。
CTV News获得的一份索赔书称,这些医院未能充分保护患者记录。索赔书继续指出,患者由于此次数据泄露正在经历“严重而持久的心理困扰”。 文件声称:“被告未采用充分或有效的网络安全措施,导致未知个体非法入侵他们的计算机网络、数据、数字存储、数字文件和计算机信息。”
“被入侵的信息,包括但不限于个人健康信息,是高度敏感和私人的,我们会认为这种入侵是极具冒犯性的,引起了痛苦、羞辱和/或困扰。”
在网络攻击中,黑客收集了2万名Bluewater患者的社会保险号,以及姓名、地址、电话号码、出生日期和就医原因。在1992年2月24日之后注册治疗的任何患者都受到了影响。
一个名为Daixin Team的团队声称对此次数据泄露负责。
在11月份,医院承认在他们拒绝屈服于黑客的勒索要求后,数据已经在“暗网”上发布。
目前尚未提交民事诉讼的辩护声明。在被要求评论时,医院发表了一份联合声明,确认他们已经收到了诉讼。
安大略省警察和美国联邦调查局还展开了对这一事件的刑事调查。
在接受CTV News采访时,原告代理律师Marielle Dahab表示,尽管医院本身是数据泄露的受害者,但它们最终未能保护患者的信息。
她说:“最终的受害者是患者,而不是医院。医院的信息并没有被泄露出去。”
在起诉并提交诉讼的过程中,Dahab表示她听到了许多受影响的患者的声音。
Dahab表示,最终各方希望他们的行动能帮助其他人更加深刻地思考数据保护的问题。
她说:“我们希望这改变人们看待数据的方式 � 不轻视它,并过于依赖IT公司保护他们免受责任。”她补充说:“你要保护好你的数据。” | 
