В мире технологий и здравоохранения произошел серьезный инцидент: компания Serviceaide Inc., предоставляющая решения на основе искусственного интеллекта, оказалась в центре двух коллективных исков. Эти иски связаны с утечкой данных, в результате которой была раскрыта личная информация более 480,000 человек, включая пациентов и сотрудников некоммерческой больничной сети Catholic Health System в Буффало, штат Нью-Йорк.
Иски были поданы в окружной суд США для Северного округа Калифорнии. В них утверждается, что Serviceaide проявила небрежность, не обеспечив должную защиту конфиденциальных данных в своей базе данных Elasticsearch, которая, как сообщается, была доступна публично в течение нескольких месяцев до того, как инцидент был раскрыт. Компания, нанятая для управления защищенной медицинской информацией и записями о трудоустройстве, задержала уведомление пострадавших, дождавшись семи месяцев после инцидента.
Пострадавшие утверждают, что утечка затронула не только медицинские записи, но и личные данные. В исках содержатся обвинения в небрежности, нарушении подразумеваемого контракта, неправомерном обогащении, нарушении права на неприкосновенность частной жизни и нарушении Закона о недобросовестной конкуренции Калифорнии. Истцы стремятся представить интересы национального класса лиц, чьи данные были скомпрометированы, и требуют судебного запрета, компенсации ущерба и возмещения расходов на адвокатов.
Этот случай подчеркивает растущие юридические риски для технологических компаний, работающих с защищенной медицинской информацией, особенно в условиях, когда все больше больниц и медицинских учреждений передают свои услуги поставщикам ИТ и облачных технологий. Сектор здравоохранения продолжает оставаться одной из самых уязвимых отраслей для киберугроз, и инциденты, связанные с третьими сторонами, вызывают все большее внимание со стороны правозащитников и регуляторов.