선도적인 건강 보험 제공업체인 UnitedHealth Group은 현재 결제 처리 부서인 Change Healthcare에서 발생한 데이터 유출 사건으로 인해 최소 6건의 집단 소송에 직면해 있습니다. 2월 21일에 처음 공개된 이 유출 사고로 인해 수백만 명의 개인 데이터가 유출되었을 가능성이 있습니다.
원고들은 화요일 늦게 Change Healthcare의 본사가 있는 테네시주 내슈빌에서 이 소송을 통합하기 위한 신청서를 제출했습니다. 법무팀은 향후 추가 소송이 제기될 수 있을 것으로 예상하고 있습니다. 랜섬웨어 그룹 블랙캣의 사이버 공격으로 인해 침해된 구체적인 데이터가 명확하지 않기 때문에 소송의 범위는 아직 불확실합니다.
UnitedHealth는 몸값 요구가 있었는지 여부를 확인하지 않았지만, 해커 포럼에서 시스템 액세스 권한을 되찾기 위해 2,200만 달러를 지불했다는 확인되지 않은 주장이 제기된 바 있습니다.
HIPAA 규정에 따라 UnitedHealth는 데이터 유출을 발견한 날로부터 60일 이내에 영향을 받은 개인에게 통지해야 합니다. 500명 이상의 사람들에게 영향을 미치는 유출이 발생했음에도 불구하고 현재까지 회사는 이러한 통지를 하지 않았으며, 이는 연방 규제 기관 및 언론에도 통지해야 하는 의무 사항입니다.
Change Healthcare는 미국 내 모든 의료 청구의 약 절반을 처리하는 회사로 의사, 약국, 병원, 연구소 등 방대한 네트워크에 서비스를 제공하고 있습니다.
이 공격으로 인해 Change의 운영이 중단되어 여러 의료 서비스 제공업체의 결제 수금에 문제가 발생했습니다. UnitedHealth의 웹사이트에 따르면 Change는 이번 주 금요일까지 결제 처리를 재개할 예정이라고 합니다.
이 소송은 Change Healthcare가 환자 데이터를 보호하지 않아 잠재적인 신원 도용 및 개인정보 침해에 노출되었다고 주장합니다. 또한 일부 원고는 보험 청구 처리가 불가능하여 처방전을 작성하는 데 어려움을 겪고 있으며, 이로 인해 건강이 위협받고 있다고 주장하고 있습니다.
유출된 정보에는 의료 기록, 결제 세부 정보, 이름, 사회보장번호 등이 포함된 것으로 추정됩니다. 한 소송에서는 유출된 데이터가 이미 다크웹에서 판매되고 있을 수 있다고 주장하지만, 이 주장을 뒷받침할 구체적인 증거는 제시되지 않았습니다.
이 소송은 체인지 헬스케어가 과실을 저질렀고 HIPAA 및 다양한 주법에 명시된 개인정보 보호 요건을 위반했다고 주장합니다. 이 소송 중 4건은 내슈빌에서 Change Healthcare를 상대로 제기되었으며, 2건은 미네소타에서 UnitedHealth Group을 상대로 제기되었습니다.
소송 통합 신청은 내슈빌의 변호사들에 의해 제기되었으므로 미네소타 소송의 변호사들은 경쟁 신청서를 제출할 수 있으며, 소송 장소에 대한 결정은 미국 다지역 소송에 관한 사법 패널에 맡기게 됩니다.
로이터 통신이 이 기사에 기여했습니다.이 기사는 AI의 지원으로 생성되고 번역되었으며 편집자에 의해 검토되었습니다. 자세한 내용은 우리의 이용 약관을 참조하십시오.