تتراكم الدعاوى القضائية الجماعية بسبب خرق بيانات UnitedHealth بواسطة رويترز

بقلم بريندان بيرسون

(رويترز) – تعرضت مجموعة يونايتد هيلث (NYSE:) بالفعل لما لا يقل عن ست دعاوى قضائية جماعية تتهمها بالفشل في حماية البيانات الشخصية لملايين الأشخاص من اختراق Change Healthcare (NASDAQ:) الشهر الماضي، وحدة معالجة المدفوعات التابعة لها، مع من المرجح أن يأتي المزيد من الدعاوى القضائية.

وفي طلب تم تقديمه في وقت متأخر من يوم الثلاثاء في واشنطن العاصمة، طلب محامو المدعين من لجنة قضائية اتحادية دمج القضايا الست في المحكمة الفيدرالية في ناشفيل بولاية تينيسي، حيث يقع المقر الرئيسي لمنظمة التغيير، وقالوا إنهم يتوقعون رفع المزيد من القضايا.

من غير المعروف حجم الدعوى القضائية، لأنه ليس من الواضح مقدار أو نوع المعلومات التي تم اختراقها في الهجوم، الذي نفذته مجموعة قرصنة برامج الفدية BlackCat.

وقالت شركة UnitedHealth، التي كشفت عن الهجوم الذي وقع في 21 فبراير دون تحديد عدد الأشخاص المتأثرين، في بيان يوم الأربعاء إنها تركز على استعادة عمليات التغيير.

لم تذكر UnitedHealth ما إذا كانت BlackCat طلبت فدية، لكن منشورًا على منتدى عبر الإنترنت يستخدمه المتسللون زعم ​​أن الشركة دفعت 22 مليون دولار للقراصنة لاستعادة الوصول إلى أنظمتها المقفلة.

بموجب قانون قابلية نقل التأمين الصحي والمساءلة (HIPAA)، وهو قانون أمريكي للخصوصية الصحية، أمام الشركات 60 يومًا بعد اكتشاف خرق البيانات لإخطار الأفراد المتضررين بأن معلوماتهم الشخصية قد تم اختراقها.

بالنسبة للانتهاكات التي تؤثر على أكثر من 500 شخص، يجب على الشركة إخطار المنظمين الفيدراليين ووسائل الإعلام البارزة. ولم تقدم شركة UnitedHealth حتى الآن مثل هذا الإشعار.

يعالج التغيير حوالي 50% من المطالبات الطبية في الولايات المتحدة لحوالي 900000 طبيب و33000 صيدلية و5500 مستشفى و600 مختبر.

أدى الهجوم إلى إيقاف عمليات Change، مما ترك مقدمي الخدمة، بما في ذلك أنظمة المستشفيات الكبرى والممارسات الطبية الصغيرة والصيدليات، غير قادرين على تحصيل المدفوعات. وفقًا لموقع UnitedHealth الإلكتروني، من المتوقع أن يستأنف التغيير معالجة المدفوعات بحلول 15 مارس.

تزعم جميع الدعاوى القضائية أن شركة Change فشلت في حماية المعلومات الشخصية للمرضى، مما يعرضهم لخطر سرقة الهوية وانتهاكات الخصوصية. ويزعم البعض أيضًا أن المرضى لم يتمكنوا من صرف الوصفات الطبية لأنه لا يمكن معالجة مطالباتهم التأمينية، مما يعرض صحتهم للخطر.

يقول المدعون إن المعلومات المخزنة بواسطة Change، والتي من المحتمل أن تكون معرضة للخطر الآن، تشمل السجلات الطبية ومعلومات الدفع والأسماء وأرقام الضمان الاجتماعي. تقول إحدى الدعاوى القضائية إن “المعلومات الناتجة عن خرق البيانات موجودة على شبكة الإنترنت المظلمة ومعروضة للبيع بالفعل”، على الرغم من أنها لا تقدم أي تفاصيل تدعم هذا الادعاء.

وتتهم الدعاوى القضائية الشركة بالإهمال وانتهاك متطلبات الخصوصية في قانون HIPAA وقوانين الولاية المختلفة.

تم رفع أربع من الدعاوى القضائية ضد شركة Change في ناشفيل، واثنتان ضد شركة UnitedHealth في ولاية مينيسوتا، موطن الشركة الأم.

تم تقديم طلب يوم الثلاثاء من قبل المحامين في قضايا ناشفيل. ويمكن للمحامين في قضايا مينيسوتا تقديم طلب منافس لنقل القضايا إلى محكمتهم، وفي هذه الحالة ستقرر اللجنة القضائية الأمريكية المعنية بالتقاضي متعدد المقاطعات مكان إرسالهم.