تعويض الدعوى الجماعية لخرق البيانات الصحية بجامعة كاليفورنيا في سان دييغو

يؤدي خرق البيانات الصحية في جامعة كاليفورنيا في سان دييغو إلى الكشف عن المعلومات الشخصية للقراصنة

سان دييغو الصحة أعلن في 27 يوليو 2021 ، أن مقدم الرعاية الصحية واجه وصولاً غير مصرح به إلى حسابات البريد الإلكتروني للموظفين. وبحسب بيان صحفي صدر في هذا التاريخ ، فإن استمرارية رعاية المرضى لم تتأثر نتيجة الحدث الأمني.

استجاب فرد لديه حساب بريد إلكتروني في جامعة كاليفورنيا سان دييغو هيلث لمحاولة تصيد ، وبالتالي تهيئة عملية التسلل ، وفقًا لـ سان دييغو يونيون تريبيون'تغطية الاختراق.

استجاب الفريق الأمني ​​لنظام الرعاية الصحية بالجامعة للتهديد الأمني ​​من خلال إنهاء الوصول غير المصرح به ، وتعزيز الضوابط الأمنية ، وإبلاغ مكتب التحقيقات الفيدرالي (FBI) بالأمر. تدخل خبراء الأمن السيبراني من الخارج لمساعدة المنظمة على التحقيق في الاختراق وتحديد جميع البيانات المتأثرة. ذكرت UC San Diego Health أنه حتى كتابة هذه السطور ، حددوا "مجموعة فرعية من مجتمع المرضى والطلاب والموظفين لدينا" كمجموعة تم تضمين معلوماتها الشخصية في حسابات البريد الإلكتروني المتأثرة.

البيانات المكشوفة المحتملة

من 2 ديسمبر 2020 إلى 8 أبريل 2021 ، ربما تمكن المتسللون من الوصول إلى الأنواع التالية من المعلومات الشخصية أو الحصول عليها:

  1. الاسم بالكامل
  2. تاريخ الميلاد
  3. البريد الالكتروني
  4. رقم الفاكس
  5. معلومات المطالبات
  6. نتائج المختبر
  7. التشخيص والحالات الطبية
  8. رقم السجل الطبي (والمعرفات الطبية الأخرى)
  9. معلومات الوصفة
  10. تفاصيل العلاج
  11. معلومات طبية
  12. رقم الحماية الاجتماعية
  13. رقم السجل المدني
  14. رقم بطاقة الدفع / رقم الحساب المالي ورمز الحماية
  15. عدد الطلاب معرف
  16. اسم المستخدم و كلمة السر

مخاوف بشأن تواريخ الإخطار

يوفر قاعدة الإخطار بالخرق من قانون نقل المعلومات الصحية والمساءلة يتطلب تحديدًا المنظمات التي تتعرض لخرق للبيانات لإخطار الأفراد المتضررين "دون تأخير غير معقول وفي موعد لا يتجاوز 60 يومًا بعد اكتشاف الخرق". أكدت جامعة كاليفورنيا سان دييغو هيلث هذا الخرق في 25 مايو 2021.

تخطط UC San Diego Health لإخطار جميع الأشخاص الذين تم الوصول إلى بياناتهم بحلول 30 سبتمبر 2021. وأوضح النظام الصحي الانفصال بين متطلبات الإخطار المنصوص عليها في القانون الفيدرالي وتاريخ الإخطار المحدد للمؤسسة على أنه نابع من الاجتهاد الحذر. قد يكون هذا القلق أو لا يستدعي مثل هذا التأخير المطول في أعين الأفراد الذين يجلسون الآن في قلق بشأن ما إذا كانت بياناتهم وخصوصيتهم قد تم اختراقها.

يعتزم مقدم الرعاية الصحية أيضًا منح الأفراد المتضررين عامًا مجانيًا من خدمات مراقبة الائتمان وحماية سرقة الهوية من خلال Experian IdentityWorks. في غضون ذلك ، تقترح المنظمة أن يكون الأشخاص المرتبطون بمقدم الرعاية الصحية - سواء كمريض أو طالب أو موظف - يقظين في مراقبة تقارير ائتمان البيانات المالية الخاصة بهم ، وتفسيرات مقدمي التأمين للمزايا (EOBs) لأي مشبوه أو نشاط غير مصرح به.

يقول مسؤولو الصحة في جامعة كاليفورنيا في سان دييغو إن مراجعة الطب الشرعي للمنظمة ستختتم في سبتمبر. أنشأت المنظمة مركز اتصال مخصص للإجابة على الأسئلة حول خرق البيانات هذا. يمكن للأفراد الذين لديهم أسئلة الاتصال بالرقم المجاني 1-855-797-1160. يمكن للأشخاص المعنيين أيضًا زيارة موقع الأسئلة الشائعة تم إنشاؤه لمعالجة الأسئلة الأكثر شيوعًا المتعلقة بحدث الأمان.

تقييمات دعوى الدعوى الجماعية تبدأ

على الرغم من أن UC San Diego Health أفادت بأنه ليس لديها دليل حتى الآن "على أن المعلومات قد أسيء استخدامها" ، إلا أن هذا قد يتغير في أي لحظة.

المحامون في ليفين ، بابانتونيو ، رافيرتي ، بروكتور ، بوكانان ، أوبراين ، بار ، وموجي ، بنسلفانيا يحققون في المطالبات المحتملة ضد UC San Diego Health. يدعو الفريق القانوني الأفراد الذين يعتقدون أنهم تعرضوا للأذى أو قد يتعرضون للأذى نتيجة لخرق البيانات هذا ، إلى الاتصال بمكتب المحاماة. عند مراجعة الحقائق ، سيحدد المحامون أهلية المتصلين للمشاركة في دعوى جماعية ضد النظام الصحي.