What happened in the Mt. Baker Imaging data breach?

In January 2025, a ransomware attack on Mt. Baker Imaging and Northwest Radiologists exposed the protected health information of more than 340,000 patients.

How can affected patients receive compensation from the settlement?

Class members must submit valid claims by the August 19, 2026 deadline to be eligible for compensation from the $3.3 million settlement fund.

Did the healthcare providers admit fault for the breach?

No, the $3.3 million settlement does not constitute an admission of wrongdoing, which is standard for this type of class action resolution.

Why are medical imaging providers frequent targets for ransomware?

They hold large, diverse databases with diagnostic images, billing data, and full patient histories from multiple referrals, often relying on legacy systems and facing pressure to stay online.

Which organizations are involved in this breach settlement?

The settlement resolves a class action against Mt. Baker Imaging and Northwest Radiologists, two Washington State healthcare providers that share patient data.

Accordo transattivo da 3,3 milioni di $ per la violazione di Mt. Baker Imaging: 340.000 pazienti coinvolti

Un risarcimento di 3,3 milioni di dollari sarà distribuito per risolvere una causa collettiva contro Mt. Baker Imaging e Northwest Radiologists, due fornitori di servizi sanitari dello Stato di Washington colpiti da un attacco ransomware a gennaio 2025 che ha esposto le informazioni sanitarie protette (PHI) di oltre 340.000 pazienti. Il caso è un esempio da manuale di una minaccia sempre più diffusa nel settore sanitario statunitense: i gruppi ransomware prendono di mira i fornitori di diagnostica per immagini e i sistemi di fatturazione, dove si concentrano i dati sensibili dei pazienti.

Per i pazienti coinvolti, l'accordo offre un risarcimento economico. Ma solleva anche una domanda più ampia: cosa possono fare concretamente le persone per ridurre la propria esposizione quando i fornitori di servizi sanitari restano bersagli così persistenti di attacchi ransomware?

Cos'è successo a Mt. Baker Imaging

Mt. Baker Imaging è un fornitore di diagnostica per immagini che opera nello Stato di Washington. Collabora con Northwest Radiologists, un'organizzazione separata che interpreta le immagini mediche per suo conto. Le due entità condividono i dati dei pazienti nell'ambito di questo flusso di lavoro, il che significa che una violazione in una delle due crea un'esposizione per entrambe.

A gennaio 2025, è stato identificato un attacco informatico ai sistemi delle organizzazioni. Gli attacchi ransomware ai fornitori di servizi sanitari seguono in genere uno schema noto: gli aggressori ottengono l'accesso alle reti interne, si spostano lateralmente tra i sistemi, sottraggono dati sensibili e quindi cifrano i file per estorcere denaro alla vittima. La violazione ha interessato oltre 340.000 pazienti e la conseguente azione legale collettiva ha sostenuto che le organizzazioni non avevano implementato misure di sicurezza adeguate per proteggere i dati dei pazienti.

L'accordo transattivo di 3,3 milioni di dollari non costituisce un'ammissione di colpa, come è prassi in questo tipo di risoluzioni di azioni collettive. I membri del gruppo che presenteranno richieste valide entro la scadenza del 19 agosto 2026 potranno avere diritto al risarcimento.

Perché i fornitori di diagnostica per immagini sono bersagli ransomware di alto valore

I centri di diagnostica per immagini si trovano a un'interessante intersezione tra necessità clinica e sensibilità dei dati. Conservano immagini diagnostiche, referti, dati di fatturazione, dettagli assicurativi e l'intera storia clinica dei pazienti. A differenza di una farmacia o di uno studio medico, i centri di diagnostica servono anche pazienti indirizzati da più fornitori esterni, il che significa che i loro database possono essere eccezionalmente grandi e diversificati.

I gruppi ransomware lo sanno bene. Negli ultimi anni il settore sanitario è stato tra i più bersagliati a livello globale e i fornitori di diagnostica per immagini, in particolare, sono comparsi in diversi incidenti di alto profilo. La combinazione di dipendenze da software obsoleti, relazioni complesse con i fornitori (come l'accordo tra Mt. Baker e Northwest Radiologists) e la pressione operativa di rimanere sempre online rende queste organizzazioni allettanti e vulnerabili.

Poiché il ransomware continua a dominare le minacce alla sicurezza informatica nel settore sanitario, i pazienti sopportano una quota sproporzionata delle conseguenze a lungo termine, tra cui il rischio di furto d'identità, frodi assicurative e l'esposizione di informazioni diagnostiche sensibili che possono influenzare decisioni in ambito lavorativo o di copertura.

Cosa significa per te

Se hai ricevuto servizi di diagnostica per immagini tramite Mt. Baker Imaging o Northwest Radiologists prima o intorno a gennaio 2025, potresti essere un membro del gruppo e avere diritto a presentare un reclamo. Controlla gli avvisi ufficiali di transazione e i documenti del tribunale per i criteri di idoneità e le istruzioni per la presentazione.

Al di là di questo specifico accordo, l'incidente illustra una dura verità: i pazienti non possono controllare come un ospedale o un centro di diagnostica protegge la propria rete interna. La violazione di Mt. Baker Imaging è avvenuta interamente all'interno dell'infrastruttura del fornitore. Nessuna azione intrapresa da un paziente sul proprio dispositivo o rete domestica avrebbe potuto impedirla. Questa distinzione è importante quando si valuta quali misure di sicurezza personale siano realmente utili.

Ciò che i pazienti possono controllare è il proprio comportamento quando interagiscono con i portali sanitari e i servizi sanitari digitali. Si tratta di aspetti distinti da una violazione lato fornitore, ma che vale comunque la pena affrontare:

Pratiche orientate alla privacy per gestire i propri dati medici online:

Usa password complesse e uniche per ogni portale paziente. I portali sanitari sono sempre più bersaglio di attacchi di credential stuffing che sfruttano password riutilizzate da altre violazioni. Un gestore di password rende tutto più gestibile.
Abilita l'autenticazione a più fattori (MFA) ovunque sia disponibile. Molti portali pazienti ora supportano l'MFA. Abilitarla significa che una password rubata da sola non è sufficiente per consentire a un malintenzionato di accedere ai tuoi dati.
Presta attenzione quando accedi ai portali pazienti da Wi-Fi pubblici o condivisi. Su reti non affidabili, la tua connessione a un sito web può essere osservata da altri sulla stessa rete. Una VPN cripta il traffico tra il tuo dispositivo e internet, riducendo il rischio di intercettazione in transito. Si tratta di una protezione significativa specificamente per gli accessi ai portali, ma è del tutto separata da quanto accaduto nella violazione di Mt. Baker Imaging, che è avvenuta sui sistemi interni del fornitore.
Controlla regolarmente gli estratti conto delle prestazioni (EOB). Le richieste di rimborso fraudolente effettuate con PHI rubate compaiono spesso negli EOB prima che i pazienti si accorgano di qualcosa di anomalo.
Richiedi periodicamente la tua cartella clinica e verificala. Errori introdotti da frodi d'identità o manipolazione dei dati possono influenzare cure future e decisioni assicurative. Molti fornitori sono tenuti a fornire la documentazione su richiesta e controllarla è un modo pratico per verificare quali informazioni sono presenti.

Conclusioni operative

L'accordo transattivo di Mt. Baker Imaging ci ricorda che le violazioni dei dati sanitari comportano conseguenze finanziarie e personali reali e che i pazienti coinvolti hanno un ricorso legale quando le organizzazioni non rispettano i propri obblighi di sicurezza. Se ritieni di far parte del gruppo, informati sulla procedura di reclamo prima della scadenza di agosto 2026.

Più in generale, migliorare la propria igiene digitale nell'uso dei portali sanitari è utile indipendentemente da ogni singola violazione. Password uniche, MFA e cautela sulle reti pubbliche riducono l'esposizione nei modi su cui puoi realmente influire. Per i rischi che non puoi controllare, come il modo in cui un fornitore protegge la propria rete interna, rimanere informati sulle violazioni che riguardano i propri dati e monitorare l'attività assicurativa e creditizia resta la risposta più pratica.

I fornitori di servizi sanitari hanno l'obbligo legale ed etico di proteggere i dati dei pazienti. Quando non sono all'altezza, accordi come questo li ritengono responsabili. Ma la consapevolezza del paziente è un livello altrettanto importante nel quadro complessivo.