駭客盜「病患裸照」po暗網!美醫院拒付1.6億贖金 13萬患者受害

▲美國賓州一間醫院的網路遭駭客入侵造成病患個資流入暗網。(圖/CFP)

記者張方瑀/綜合報導

美國賓州一間醫院的網路遭駭客入侵,有13.4萬人的醫療數據外泄,其中600名患者進行檢查時所拍攝的裸體照外流,當時駭客要求醫院支付500萬美元(約臺幣1.6億元)以上贖金,但院方不予理會,駭客便將所有患者的照片po上暗網。受害的病患得知此事後,集體控告醫院求償,最後以6500萬美元(約臺幣21億元)達成和解。

綜合外媒報導,位於賓州的醫療系統Lehigh Valley Health Network(LVHN)遭俄羅斯勒索軟體組織BlackCat入侵,竊走遭過13.4萬人的醫療數據,包含在院內進行檢查時所拍攝的裸體照。駭客向LVHN勒索500萬美元以上的贖金,但最終院方拒絕支付,駭客遂將所有照片放到暗網上。

受害者就資料外泄事件向LVHN提告,官司進行超過1年後,LVHN同意支付6500萬美元的賠償金與患者和解。原告律師霍華德(Patrick Howard)表示,LVHN這次的和解方案可能是美國集體訴訟中,每位原告所獲賠償金額最大的案例。

霍華德指出,所有原告將獲得至少50美元(約臺幣1625元)的賠償,而乳房、生殖器照片外泄的受害者將獲得7至8萬美元(約臺幣224萬至256萬元)的賠償,診斷資訊被泄露的受害者也將額外獲1000美元(約臺幣3.2萬元)的賠償金。

LVHN在聲明中指出,醫院遭受駭客攻擊後,他們就立刻開始調查並通知執法部門,後續也告知了受影響的患者,「BlackCat要求支付贖金,但LVHN拒絕付錢給這個犯罪集團,病患、醫生和員工的隱私是我們的首要任務之一,我們會繼續加強防禦措施,以防止未來的事件。」