UnitedHealth Group, một nhà cung cấp bảo hiểm y tế hàng đầu, hiện đang phải đối mặt với ít nhất sáu vụ kiện tập thể sau khi vi phạm dữ liệu tại đơn vị xử lý thanh toán, Change Healthcare. Vụ vi phạm, lần đầu tiên được tiết lộ vào ngày 21 tháng 2, có khả năng xâm phạm dữ liệu cá nhân của hàng triệu người.
Các nguyên đơn đã đệ trình một kiến nghị vào cuối ngày thứ Ba để củng cố các vụ kiện này tại Nashville, Tennessee, nơi đặt trụ sở của Change Healthcare. Các nhóm pháp lý dự đoán các vụ kiện bổ sung có thể được đệ trình trong tương lai. Mức độ kiện tụng vẫn chưa chắc chắn do thiếu sự rõ ràng về dữ liệu cụ thể đã bị xâm phạm trong cuộc tấn công mạng của nhóm ransomware BlackCat.
Trong khi UnitedHealth chưa xác nhận liệu yêu cầu tiền chuộc có được thực hiện hay không, có một tuyên bố chưa được xác minh trên một diễn đàn tin tặc nói rằng công ty đã trả 22 triệu đô la để lấy lại quyền truy cập vào hệ thống của mình.
Theo quy định của HIPAA, UnitedHealth được yêu cầu thông báo cho các cá nhân bị ảnh hưởng trong vòng 60 ngày kể từ ngày phát hiện ra vi phạm dữ liệu. Cho đến nay, công ty đã không đưa ra thông báo như vậy, mặc dù vi phạm ảnh hưởng đến hơn 500 người, điều này cũng sẽ bắt buộc thông báo cho các nhà quản lý và phương tiện truyền thông liên bang.
Change Healthcare chịu trách nhiệm xử lý khoảng một nửa số yêu cầu y tế tại Hoa Kỳ, phục vụ một mạng lưới rộng lớn bao gồm bác sĩ, nhà thuốc, bệnh viện và phòng thí nghiệm.
Cuộc tấn công đã làm gián đoạn hoạt động của Change, gây ra các vấn đề thu tiền thanh toán cho các nhà cung cấp dịch vụ chăm sóc sức khỏe khác nhau. Trang web của UnitedHealth chỉ ra rằng Change dự kiến sẽ tiếp tục xử lý các khoản thanh toán vào thứ Sáu này.
Các vụ kiện cáo buộc rằng Change Healthcare đã thất bại trong việc bảo vệ dữ liệu bệnh nhân, do đó khiến họ bị đánh cắp danh tính và vi phạm quyền riêng tư tiềm ẩn. Một số nguyên đơn cũng đã báo cáo những khó khăn trong việc điền đơn thuốc do không có khả năng xử lý các yêu cầu bảo hiểm, mà họ cho rằng gây nguy hiểm cho sức khỏe của họ.
Thông tin bị xâm phạm được cho là bao gồm hồ sơ y tế, chi tiết thanh toán, tên và số An sinh xã hội. Một vụ kiện cho thấy dữ liệu từ vi phạm có thể đã có sẵn để bán trên dark web, mặc dù không có bằng chứng cụ thể nào được cung cấp để hỗ trợ tuyên bố này.
Các vụ kiện cáo buộc Change Healthcare sơ suất và vi phạm các yêu cầu về quyền riêng tư được nêu trong HIPAA, cũng như các luật khác nhau của tiểu bang. Bốn trong số các vụ kiện này đã được đệ trình tại Nashville chống lại Change Healthcare, trong khi hai vụ kiện đã được đệ trình ở Minnesota chống lại UnitedHealth Group.
Khi kiến nghị hợp nhất các vụ kiện được đệ trình bởi các luật sư ở Nashville, các luật sư trong các vụ kiện ở Minnesota có thể đệ trình một kiến nghị cạnh tranh, để lại quyết định về địa điểm cho Hội đồng Tư pháp Hoa Kỳ về Kiện tụng Đa quận.
Reuters đã đóng góp cho bài viết này.Bài viết này được tạo và dịch với sự hỗ trợ của AI và đã được biên tập viên xem xét. Để biết thêm thông tin, hãy xem Điều Kiện & Điều Khoản của chúng tôi.