Молчание за $5 млн: халатность врача привела к публикации интимных фото пациентов

Пациенты пластического хирурга из США подали коллективный иск, обвинив врача в сокрытии утечки персональных данных. По словам истцов, доктор Джейми Шварц дважды подвергся хакерским атакам, но не уведомил пациентов о произошедшем. В результате личные данные, включая откровенные фотографии пациентов в момент операции, оказались в открытом доступе.

Согласно иску, врач не обеспечил защиту медицинской информации в соответствии с отраслевыми стандартами безопасности и предоставил недостоверную информацию о масштабах первой кибератаки. Шварц отказался выплатить выкуп хакерам , несмотря на угрозы раскрытия данных.

Первая утечка произошла в октябре 2023 года, когда группировка Hunter International заявила о взломе базы данных клиники. По данным иска, хакеры украли 1,1 ТБ данных с 248 245 файлами, включая фотографии пациентов. В ноябре злоумышленники потребовали деньги и начали публиковать компрометирующие снимки, чтобы усилить давление на врача.

Весной 2024 года клиника подверглась повторной атаке, в результате которой вся база данных пациентов оказалась скомпрометирована. Однако, по словам истцов, врач не предпринял должных мер защиты и не уведомил пострадавших. В течение 10 месяцев пациенты оставались в неведении, пока хакеры не начали напрямую связываться с ними, предлагая «решить вопрос» за деньги.

Расследование показало, что в клинике отсутствовала надежная защита данных: не использовались современные антивирусные программы, не контролировался сетевой трафик, а персонал не обучался противодействию фишинговым атакам. Вдобавок, доступ к системе имели сторонние подрядчики, безопасность которых не была должным образом проверена.

Американская медицинская ассоциация еще в 2019 году сообщала, что 83% врачей в США сталкивались с кибератаками. В последние годы пластические хирурги стали одной из главных мишеней для злоумышленников, поскольку их архивы содержат не только медицинские и финансовые данные, но и персональные фотографии пациентов, сделанные во время лечения.

ФБР предупреждало о росте атак на пластических хирургов и призывало медучреждения усиливать защиту систем. Однако Шварц, согласно иску, проигнорировал предупреждения и не предпринял адекватных шагов для предотвращения утечек. Пациенты требуют компенсации в размере до $3000 за каждое нарушение, что в общей сложности превышает $5 миллионов. Также истцы настаивают на рассмотрении дела судом присяжных. Представители клиники пока не прокомментировали ситуацию.