Johnson & Johnson и IBM Data Security слили данные пациентов – и получили в ответ коллективный иск

Фармацевтическая компания из Нью-Джерси снова столкнулась с претензиями от пациентов, на этот раз — по поводу недавней утечки данных, случившейся в программе помощи пациентам Janssen CarePath.

В частности, в жалобе, поданной в федеральный суд Южного округа Нью-Йорка, жительница Флориды заявляет, что обе компании не смогли должным образом защитить личную и медицинскую информацию в соответствии с отраслевыми стандартами или требованиями Закона о переносимости и подотчетности медицинского страхования (HIPAA).

Женщина «испытывает дискомфорт, потому что ее личная информация и вся информация о ее здоровье находятся в открытом доступе».

Она и другие истцы настаивают на возмещении убытков, а также выдвинули ряд других требований к Johnson & Johnson и IBM Data Security, в частности, удалить существующую на их серверах личную информацию и повысить безопасность своих данных.

IBM Data Security, которая управляет Janssen CarePath, сообщила об утечке данных ранее в этом месяце. По словам технологического гиганта, Johnson & Johnson узнала о технической проблеме в системе Janssen CarePath и предупредила IBM. Расследование IBM Data Security подтвердило «несанкционированный доступ к личной информации в базе данных» 2 августа, но так и не смогло определить масштабы проблемы. Впрочем, компания утверждает, что проблема уже решена и предложила пациентам один год кредитного мониторинга.

По данным IBM Data Security, платформа Janssen CarePath хранит такие данные, как имена пользователей, их контактную информацию, даты рождения, лекарства и связанные с ними диагнозы, но не номера социального страхования и данные банковских счетов.

В прошлом судебные разбирательства по поводу утечки данных заканчивались крупными выплатами пострадавшим. Например, в 2022 году для урегулирования коллективного иска, связанного с утечкой в 2021-м, от которой пострадали 76,6 миллиона человек, T-Mobile заключила мировое соглашение на сумму $500 миллионов. $425 миллионов уже начали получать потребители от Equifax, допустившую утечку в 2017 году. В конце 2022 года Scripps Health согласилась выплатить почти 1,2 миллионам пациентов компенсацию в объеме почти в $3,6 миллиона: личная информация пострадавших была скомпрометирована во время утечки данных в 2021 году.