一名佛罗里达居民对佛罗里达中部UF健康公司提起诉讼，原因是该公司的数据泄露可能导致70多万人的信息泄露。

根据起诉书，这是删除克里斯特尔·霍姆斯(Chrystal Holmes)于上周四向佛罗里达州中区联邦地方法院提起诉讼，指控该系统未能妥善保护个人身份信息。

法庭文件中写道:“尽管数据泄露和数据安全问题的公开公告普遍存在，但UFHCF未能采取适当措施保护原告和拟议群体的PII和PHI不受影响。”

记者试图联系UFHCF寻求置评，但未能成功。

为什么它很重要

据美国卫生与公众服务部民权办公室报告，UFHCF经历了一次黑客事件今年早些时候导致700,981个人的数据可能被泄露。

5月29日至31日期间，不法分子未经授权进入了UFHCF的计算机网络。

7月底，UFHCF网站上发布的一份通知称，在此期间，患者信息包括姓名、地址、出生日期、社会安全号码、健康保险信息、医疗记录号码和患者账号，以及UF Health业务运营中使用的有限治疗信息——可能已经可以访问。

“直到违约的通知,”福尔摩斯和拟议的班上其他受影响的人”不知道PII和φ被盗,他们,继续,身份盗窃的风险显著和其他各种形式的个人、社会和经济损失,“读起诉书。

“这种风险将在他们各自的一生中继续存在，”它继续说。

法庭文件显示，这起事件的发生表明，UFHCF没有遵守严格的安全协议，包括美国政府建议的协议。

诉状称:“网络安全事件的发生表明，被告未能充分实施……防止勒索软件攻击的措施。”

霍姆斯通过她的律师表示，在网络安全事件中泄露的信息比信用卡信息“有价值得多”。

相反，法庭文件中写道，姓名、地址、出生日期和社会保险号等个人信息“是不可能‘关闭’的，即使有可能，也很难更改”。

霍姆斯指控UFHCF玩忽职守、违反合同和违反信托义务。

“原告和集体成员在确保他们的信息是并保持安全方面有持续的利益，他们应该有权获得禁令和其他公平救济，”诉状辩称。

更大的趋势

在过去一年发生的许多重大网络安全事件之后，都出现了指控医疗保健组织未能充分保护患者信息的诉讼。

今年早些时候，圣地亚哥的斯克里普斯医疗中心面临一些投诉在一次勒索软件事件导致大规模网络关闭后。

9月，一名癌症患者起诉了加州大学圣地亚哥分校健康中心因为安全漏洞这可能会暴露495949名患者的私人信息。

在记录

诉状称:“UFHCF未能确保目前和以前患者的PII和PHI的安全，其后果是长期和严重的。”“一旦PII和PHI被盗，尤其是社会安全号码被盗，这些信息的欺诈性使用和对受害者的损害可能会持续多年。”

Kat Jercich是《医疗保健IT新闻》的高级编辑。欧宝娱乐是黑平台
Twitter:@kjercich
电子邮件:kjercich@himss.org
欧宝娱乐是黑平台医疗保健IT新闻是HIMSS媒体出版物。