行业新闻与博客

Banner Health 在六个州经营着 28 家医院和专门设施，为 50,000 多人提供工作。该公司是亚利桑那州最大的单一雇主，于 2016年6月遭受数据泄露  。

威胁参与者在大约两周的时间内访问了 290 万个人的私人健康数据。

两个月后，据称违约行为的受害者对医疗保健提供者提起了集体诉讼。根据 2019年12月5日在亚利桑那州美国地方法院提交的文件，该诉讼现已与 Banner Health 达成和解，并同意向原告支付 600 万美元。

该诉讼指控威胁行为者出于经济动机黑客非法访问了 Banner Heath 的计算机系统，泄露了大约 290 万患者的敏感个人信息。 

通过医疗保健提供者医院的食品和饮料零售店中使用的付款处理系统，可以进入 Banner Health 的网络。

据称在违规期间被盗用的信息包括姓名，地址，出生日期，处方信息，病史和社会保险号。 

还据称，探访班纳健康医院现场食品和饮料商店的 30,000 个人的信用卡和借记卡号也被盗。根据诉讼，购买时，恶意软件被用来窃取卡中的详细信息。

该诉讼指控 Banner Health 无法实施适当的保护措施来防范网络攻击，例如防火墙，数据加密和多因素身份验证。一些原告声称，由于违规，他们的身份被盗并用于欺诈。 

对于因数据泄露而产生的费用所产生的费用报销，可由原告根据和解条款提出。个人不得要求标准费用超过 $ 500 或特殊费用超过 $ 10,000。 

Banner Health 还为涉嫌违规的受害者提供了为期两年的信用监控和身份盗窃保护。 

原告提出了初步批准 600 万美元和解的动议。