การรั่วไหลของข้อมูล

การยอมความกรณีละเมิดข้อมูล Mt. Baker Imaging มูลค่า 3.3 ล้านดอลลาร์: ผู้ป่วย 340,000 รายได้รับผลกระทบ

4 มิถุนายน 2569อ่าน 5 นาที

By เจมส์ โอคาฟอร์ — ได้รับการรับรอง CIPP/E ผู้เชี่ยวชาญด้านสิทธิดิจิทัลและกฎหมายความเป็นส่วนตัว

การยอมความกรณีละเมิดข้อมูล Mt. Baker Imaging มูลค่า 3.3 ล้านดอลลาร์: ผู้ป่วย 340,000 รายได้รับผลกระทบ

กำลังมีการแจกจ่ายเงินชดเชยมูลค่า 3.3 ล้านดอลลาร์เพื่อยุติคดีฟ้องร้องแบบกลุ่มต่อ Mt. Baker Imaging และ Northwest Radiologists ผู้ให้บริการด้านสุขภาพในรัฐวอชิงตันสองรายที่ตกเป็นเหยื่อการโจมตีด้วยแรนซัมแวร์เมื่อเดือนมกราคม 2025 ซึ่งเปิดเผยข้อมูลสุขภาพที่ได้รับการคุ้มครอง (PHI) ของผู้ป่วยมากกว่า 340,000 ราย กรณีนี้เป็นตัวอย่างตำราเรียนของรูปแบบภัยคุกคามที่กำลังเพิ่มขึ้นทั่วภาคส่วนการดูแลสุขภาพของสหรัฐฯ: แก๊งแรนซัมแวร์มุ่งเป้าไปที่ผู้ให้บริการถ่ายภาพทางการแพทย์และระบบเรียกเก็บเงินซึ่งเป็นแหล่งรวมข้อมูลผู้ป่วยที่ละเอียดอ่อน

สำหรับผู้ป่วยที่ได้รับผลกระทบ การยอมความนี้เสนอการเยียวยาทางการเงินบางส่วน แต่มันยังก่อให้เกิดคำถามที่กว้างขึ้นซึ่งควรค่าแก่การถาม: แต่ละบุคคลสามารถทำอะไรได้บ้างจริง ๆ เพื่อลดความเสี่ยงของตนเมื่อผู้ให้บริการด้านสุขภาพยังคงเป็นเป้าหมายของแรนซัมแวร์อย่างต่อเนื่องเช่นนี้

เกิดอะไรขึ้นที่ Mt. Baker Imaging

Mt. Baker Imaging เป็นผู้ให้บริการถ่ายภาพทางการแพทย์ที่ดำเนินงานในรัฐวอชิงตัน โดยร่วมมือกับ Northwest Radiologists ซึ่งเป็นองค์กรแยกต่างหากที่แปลผลภาพทางการแพทย์ให้แก่บริษัท ทั้งสองหน่วยงานแบ่งปันข้อมูลผู้ป่วยซึ่งเป็นส่วนหนึ่งของขั้นตอนการทำงานนั้น ซึ่งหมายความว่าการละเมิดที่หน่วยงานหนึ่งจะสร้างความเสี่ยงผ่านทั้งสองหน่วยงาน

ในเดือนมกราคม 2025 มีการระบุพบการโจมตีทางไซเบอร์บนระบบขององค์กรทั้งสอง การโจมตีด้วยแรนซัมแวร์ต่อผู้ให้บริการด้านสุขภาพมักมีรูปแบบที่คุ้นเคย: ผู้โจมตีเข้าถึงเครือข่ายภายใน เคลื่อนที่ในแนวราบผ่านระบบต่าง ๆ ขโมยข้อมูลที่ละเอียดอ่อน จากนั้นเข้ารหัสไฟล์เพื่อรีดไถเหยื่อ การละเมิดนี้ส่งผลกระทบต่อผู้ป่วยกว่า 340,000 ราย และคดีฟ้องร้องแบบกลุ่มที่ตามมากล่าวหาว่าองค์กรทั้งสองล้มเหลวในการใช้มาตรการรักษาความปลอดภัยที่เพียงพอเพื่อปกป้องข้อมูลผู้ป่วย

เงินชดเชยมูลค่า 3.3 ล้านดอลลาร์ไม่ถือเป็นการยอมรับความผิด ซึ่งเป็นมาตรฐานในการระงับคดีแบบกลุ่มประเภทนี้ สมาชิกกลุ่มที่ยื่นคำร้องที่ถูกต้องภายในกำหนดเส้นตายวันที่ 19 สิงหาคม 2026 อาจมีสิทธิ์ได้รับค่าชดเชย

เหตุใดผู้ให้บริการถ่ายภาพทางการแพทย์จึงเป็นเป้าหมายมูลค่าสูงของแรนซัมแวร์

ศูนย์ถ่ายภาพทางการแพทย์ตั้งอยู่ ณ จุดตัดที่น่าสนใจระหว่างความจำเป็นทางคลินิกและความอ่อนไหวของข้อมูล พวกเขาถือครองภาพวินิจฉัย บันทึกการส่งต่อ ข้อมูลการเรียกเก็บเงิน รายละเอียดการประกัน และประวัติผู้ป่วยเต็มรูปแบบ ไม่เหมือนร้านขายยาหรือสำนักงานแพทย์ทั่วไป ศูนย์ถ่ายภาพยังให้บริการผู้ป่วยที่ถูกส่งต่อมาจากผู้ให้บริการภายนอกหลายราย ซึ่งหมายความว่าฐานข้อมูลของพวกเขามีขนาดใหญ่และหลากหลายเป็นพิเศษ

กลุ่มแรนซัมแวร์เข้าใจเรื่องนี้ดี การดูแลสุขภาพเป็นหนึ่งในภาคส่วนที่ตกเป็นเป้าหมายของแรนซัมแวร์มากที่สุดทั่วโลกในช่วงไม่กี่ปีที่ผ่านมา และผู้ให้บริการถ่ายภาพโดยเฉพาะปรากฏในเหตุการณ์ที่มีชื่อเสียงหลายครั้ง การผสมผสานระหว่างการพึ่งพาซอฟต์แวร์รุ่นเก่า ความสัมพันธ์กับผู้ขายที่ซับซ้อน (เช่น การจัดการระหว่าง Mt. Baker และ Northwest Radiologists) และแรงกดดันด้านปฏิบัติการที่ต้องออนไลน์อยู่ตลอดเวลาไม่ว่าจะด้วยวิธีใดก็ตามทำให้องค์กรเหล่านี้ทั้งน่าดึงดูดและเปราะบาง

ในขณะที่ แรนซัมแวร์ยังคงครอบงำภัยคุกคามความปลอดภัยทางไซเบอร์ด้านการดูแลสุขภาพ ผู้ป่วยต้องแบกรับส่วนแบ่งที่ไม่สมส่วนของผลกระทบระยะยาว รวมถึงความเสี่ยงในการโจรกรรมข้อมูลประจำตัว การฉ้อโกงประกัน และการเปิดเผยข้อมูลการวินิจฉัยที่ละเอียดอ่อนซึ่งอาจส่งผลต่อการจ้างงานหรือการตัดสินใจด้านความคุ้มครอง

สิ่งนี้มีความหมายต่อคุณอย่างไร

หากคุณได้รับบริการถ่ายภาพผ่าน Mt. Baker Imaging หรือ Northwest Radiologists ก่อนหรือประมาณเดือนมกราคม 2025 คุณอาจเป็นสมาชิกกลุ่มและมีสิทธิ์ยื่นคำร้อง ตรวจสอบประกาศการยอมความอย่างเป็นทางการและเอกสารของศาลสำหรับเกณฑ์คุณสมบัติและคำแนะนำในการยื่น

นอกเหนือจากการยอมความเฉพาะกรณีนี้ เหตุการณ์นี้สะท้อนความจริงที่เจ็บปวด: ผู้ป่วยไม่สามารถควบคุมวิธีที่โรงพยาบาลหรือศูนย์ถ่ายภาพรักษาความปลอดภัยเครือข่ายภายในของตนได้ การละเมิดที่ Mt. Baker Imaging เกิดขึ้นทั้งหมดภายในโครงสร้างพื้นฐานของผู้ให้บริการเอง ไม่มีการกระทำใดที่ผู้ป่วยทำบนอุปกรณ์ของตนเองหรือเครือข่ายที่บ้านจะป้องกันมันได้ ข้อแตกต่างนี้มีความสำคัญเมื่อประเมินว่ามาตรการความปลอดภัยส่วนบุคคลใดมีประโยชน์จริง

สิ่งที่ผู้ป่วยสามารถควบคุมได้คือพฤติกรรมของตนเองเมื่อมีปฏิสัมพันธ์กับพอร์ทัลด้านสุขภาพและบริการสุขภาพดิจิทัล สิ่งเหล่านี้เป็นข้อกังวลที่แยกออกจากการละเมิดฝั่งผู้ให้บริการ แต่ก็ยังควรค่าแก่การจัดการ:

แนวทางปฏิบัติที่ให้ความสำคัญกับความเป็นส่วนตัวสำหรับการจัดการข้อมูลทางการแพทย์ออนไลน์ของคุณ:

ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำกันสำหรับทุกพอร์ทัลผู้ป่วย พอร์ทัลด้านสุขภาพกำลังตกเป็นเป้าหมายของการโจมตีแบบ Credential Stuffing ซึ่งใช้ประโยชน์จากรหัสผ่านที่ใช้ซ้ำจากการละเมิดอื่น ๆ มากขึ้น โปรแกรมจัดการรหัสผ่านช่วยให้สิ่งนี้จัดการได้ง่ายขึ้น
เปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัย (MFA) ทุกที่ที่มันมีให้ ขณะนี้พอร์ทัลผู้ป่วยจำนวนมากรองรับ MFA แล้ว การเปิดใช้งานหมายความว่ารหัสผ่านที่ถูกขโมยเพียงอย่างเดียวไม่เพียงพอสำหรับผู้โจมตีในการเข้าถึงบันทึกของคุณ
ระมัดระวังเมื่อใช้ Wi-Fi สาธารณะหรือที่ใช้ร่วมกันในการเข้าถึงพอร์ทัลผู้ป่วย บนเครือข่ายที่ไม่น่าเชื่อถือ การเชื่อมต่อของคุณไปยังเว็บไซต์อาจถูกสังเกตโดยผู้อื่นบนเครือข่ายเดียวกัน VPN เข้ารหัสการรับส่งข้อมูลระหว่างอุปกรณ์ของคุณและอินเทอร์เน็ต ซึ่งช่วยลดความเสี่ยงในการถูกดักฟังระหว่างทาง นี่เป็นการป้องกันที่มีความหมายเฉพาะสำหรับการเข้าสู่ระบบพอร์ทัล แต่มันแยกออกจากสิ่งที่เกิดขึ้นในการละเมิด Mt. Baker Imaging โดยสิ้นเชิง ซึ่งเกิดขึ้นบนระบบภายในของผู้ให้บริการเอง
ตรวจสอบใบแจ้งยอดผลประโยชน์ของคุณเป็นประจำ การเรียกร้องค่ารักษาพยาบาลที่เป็นการฉ้อโกงซึ่งทำโดยใช้ PHI ที่ถูกขโมยมักปรากฏในใบแจ้งยอด EOB ก่อนที่ผู้ป่วยจะสังเกตเห็นสิ่งผิดปกติ
ขอเวชระเบียนของคุณเป็นระยะ ๆ และตรวจสอบความถูกต้อง ข้อผิดพลาดที่เกิดจากการฉ้อโกงข้อมูลประจำตัวหรือการบิดเบือนข้อมูลอาจส่งผลต่อการดูแลและ keputusan การประกันในอนาคต ผู้ให้บริการหลายรายมีหน้าที่ต้องให้บันทึกเมื่อมีการร้องขอ และการตรวจสอบเป็นวิธีที่เป็นรูปธรรมในการยืนยันว่าข้อมูลใดถูกจัดเก็บไว้ในแฟ้ม

ข้อคิดที่นำไปปฏิบัติได้

การยอมความ Mt. Baker Imaging เป็นเครื่องเตือนใจว่าการละเมิดข้อมูลด้านสุขภาพมีผลกระทบทางการเงินและส่วนบุคคลที่แท้จริง และผู้ป่วยที่ได้รับผลกระทบมีสิทธิ์ทางกฎหมายเมื่อองค์กรต่าง ๆ ล้มเหลวในพันธะด้านความปลอดภัยของตน หากคุณเชื่อว่าคุณเป็นสมาชิกกลุ่ม ให้ตรวจสอบขั้นตอนการยื่นคำร้องก่อนกำหนดเส้นตายในเดือนสิงหาคม 2026

ในวงกว้างกว่านั้น การปรับปรุงสุขอนามัยดิจิทัลของคุณเองเกี่ยวกับพอร์ทัลด้านสุขภาพนั้นคุ้มค่าโดยไม่ขึ้นอยู่กับการละเมิดครั้งใด ๆ รหัสผ่านที่ไม่ซ้ำกัน MFA และความระมัดระวังบนเครือข่ายสาธารณะล้วนลดความเสี่ยงของคุณในทางที่คุณสามารถมีอิทธิพลได้จริง สำหรับความเสี่ยงที่คุณควบคุมไม่ได้ เช่น วิธีที่ผู้ให้บริการรักษาความปลอดภัยเครือข่ายภายในของตน การติดตามข่าวสารเกี่ยวกับการละเมิดที่ส่งผลต่อบันทึกของคุณและการเฝ้าติดตามกิจกรรมการประกันและเครดิตของคุณยังคงเป็นการตอบสนองที่เป็นรูปธรรมที่สุด

ผู้ให้บริการด้านสุขภาพมีพันธะทางกฎหมายและจริยธรรมในการปกป้องข้อมูลผู้ป่วย เมื่อพวกเขาทำได้ไม่ดีพอ การยอมความเช่นนี้จะทำให้พวกเขาต้องรับผิดชอบ แต่ความตระหนักรู้ของผู้ป่วยก็เป็นชั้นที่สำคัญไม่แพ้กันในภาพรวมทั้งหมด

// คำถามที่พบบ่อย

เกิดอะไรขึ้นในการละเมิดข้อมูล Mt. Baker Imaging

ในเดือนมกราคม 2025 การโจมตีด้วยแรนซัมแวร์ต่อ Mt. Baker Imaging และ Northwest Radiologists เปิดเผยข้อมูลสุขภาพที่ได้รับการคุ้มครองของผู้ป่วยมากกว่า 340,000 ราย

ผู้ป่วยที่ได้รับผลกระทบสามารถรับค่าชดเชยจากการยอมความได้อย่างไร

สมาชิกกลุ่มต้องยื่นคำร้องที่ถูกต้องภายในกำหนดเส้นตายวันที่ 19 สิงหาคม 2026 เพื่อมีสิทธิ์ได้รับค่าชดเชยจากกองทุนชดเชยมูลค่า 3.3 ล้านดอลลาร์

ผู้ให้บริการด้านสุขภาพยอมรับความผิดสำหรับการละเมิดหรือไม่

ไม่ เงินชดเชยมูลค่า 3.3 ล้านดอลลาร์ไม่ถือเป็นการยอมรับความผิด ซึ่งเป็นมาตรฐานสำหรับการระงับคดีแบบกลุ่มประเภทนี้

เหตุใดผู้ให้บริการถ่ายภาพทางการแพทย์จึงตกเป็นเป้าหมายของแรนซัมแวร์บ่อยครั้ง

พวกเขาถือครองฐานข้อมูลขนาดใหญ่และหลากหลายพร้อมด้วยภาพวินิจฉัย ข้อมูลการเรียกเก็บเงิน และประวัติผู้ป่วยเต็มรูปแบบจากการส่งต่อหลายแหล่ง มักพึ่งพาระบบรุ่นเก่าและเผชิญแรงกดดันที่ต้องออนไลน์อยู่ตลอดเวลา

องค์กรใดบ้างที่เกี่ยวข้องในการยอมความกรณีละเมิดนี้

การยอมความยุติคดีฟ้องร้องแบบกลุ่มต่อ Mt. Baker Imaging และ Northwest Radiologists ผู้ให้บริการด้านสุขภาพในรัฐวอชิงตันสองรายที่แบ่งปันข้อมูลผู้ป่วยร่วมกัน

การยอมความกรณีละเมิดข้อมูล Mt. Baker Imaging มูลค่า 3.3 ล้านดอลลาร์: ผู้ป่วย 340,000 รายได้รับผลกระทบ

เกิดอะไรขึ้นที่ Mt. Baker Imaging

เหตุใดผู้ให้บริการถ่ายภาพทางการแพทย์จึงเป็นเป้าหมายมูลค่าสูงของแรนซัมแวร์

สิ่งนี้มีความหมายต่อคุณอย่างไร

ข้อคิดที่นำไปปฏิบัติได้

// คำถามที่พบบ่อย

// ที่เกี่ยวข้อง