CommonSpirit exploite 140 hôpitaux et plus de 1 000 sites de soins dans 21 États. Bien que CommonSpirit ait son siège social à Chicago, il n’exploite aucun hôpital dans l’Illinois.
Les installations touchées par la cyberattaque comprennent celles de l’Iowa, du Nebraska, du Tennessee et de Washington. La poursuite indique qu’il y a au moins 100 membres dans la classe proposée, bien que le Bureau des droits civils du Département américain de la santé et des services sociaux rapports que plus de 623 700 personnes ont été touchées. CommonSpirit sert 20 millions de patients dans ses installations à travers le pays, selon la poursuite. HHS enquête actuellement sur la violation de CommonSpirit.
La poursuite a été déposée le 29 décembre devant le tribunal de district américain du nord de l’Illinois par Leeroy Perkins, un résident de Washington et patient à l’hôpital Virginia Mason Franciscan Health de CommonSpirit à Seattle. Depuis la violation, Perkins a déclaré qu’il avait dû passer un temps précieux à surveiller ses différents comptes et à changer les mots de passe pour protéger ses informations. La poursuite demande des dommages-intérêts supérieurs à 5 millions de dollars et une injonction pour Perkins et tous les autres dans la même situation.
Les avocats de Perkins et un représentant de CommonSpirit n’ont pas immédiatement répondu à une demande de commentaire.
L’esprit commun d’abord signalé début octobre, qu’elle faisait face à un problème de sécurité informatique qui perturbait les opérations de certaines de ses installations. Environ une semaine plus tard, le système de santé confirmé il a été victime d’une cyberattaque et a été contraint de mettre hors ligne les portails des patients et certains dossiers de santé électroniques.
Les dossiers de santé électroniques sont essentiels aux opérations hospitalières modernes. Ils permettent aux médecins, infirmières et autres soignants de voir l’historique du patient, les scanners, les médicaments et d’autres détails sur les plans de traitement.
La cyberattaque n’était pas résolu jusqu’à un mois plus tard, lorsque CommonSpirit a déclaré avoir rétabli la plupart des DSE dans ses hôpitaux et sites de soins. À l’époque, CommonSpirit avait déclaré qu’après avoir découvert l’attaque du rançongiciel, l’organisation s’était mobilisée pour protéger ses systèmes tout en continuant à prodiguer des soins aux patients.
Téléchargez l’application de Modern Healthcare pour rester informé lorsque les nouvelles de l’industrie sont diffusées.
Les systèmes de santé sont de plus en plus devenus des cibles pour les cybercriminels. Selon recherche de Protenus, une société de conformité des soins de santé de Baltimore, 905 violations de données de santé ont été signalées en 2021, en hausse de 19 % par rapport à 758 l’année précédente.
À Chicago, Duly Health & Care, anciennement connu sous le nom de DuPage Medical Group, signalé une violation de données en 2021 qui a touché plus de 600 000 patients. En 2019, Rush divulgué une violation de données qui a exposé 45 000 personnes.
Plus récemment, les systèmes de santé locaux ont également été traiter les violations de données des patients après avoir utilisé les technologies de suivi Internet d’entreprises telles que Google et Facebook parent Meta, qui aident les systèmes de santé à collecter des détails sur la façon dont les patients et les autres interagissent avec leurs sites Web. Advocate Aurora Health, Northwestern Medicine et Rush System for Health ont chacun été poursuivi sur la question.
Cette histoire est apparue pour la première fois dans Les affaires de Crain à Chicago.
Source
https://www.modernhealthcare.com/legal/commonspirit-health-class-action-lawsuit-patient-data-breach