Johnson & Johnson та IBM прогавили дані пацієнтів – і отримали у відповідь колективний позов

Фармацевтична компанія з Нью-Джерсі знову зіткнулася з претензіями від пацієнтів, цього разу з приводу нещодавнього витоку даних, який трапився у програмі супроводу пацієнтів Janssen CarePath.

Зокрема, у скарзі, поданій до федерального суду Південного округу Нью-Йорка, мешканка Флориди заявляє, що обидві компанії не змогли належним чином захистити особисту та медичну інформацію відповідно до галузевих стандартів або вимог Закону про переносимість та підзвітність медичного страхування (HIPAA).

Жінка «зазнає дискомфорту, тому що її особиста інформація та вся інформація про її здоровʼя знаходяться у відкритому доступі».

Вона та інші позивачі наполягають на відшкодуванні збитків, а також висунули низку інших вимог до Johnson & Johnson та IBM Data Security, зокрема видалити існуючу на їх серверах особисту інформацію та підвищити безпеку своїх даних.

IBM Data Security, яка управляє Janssen CarePath, повідомила про витік даних раніше цього місяця. За словами технологічного гіганта, Johnson & Johnson дізналася про технічну проблему в системі Janssen CarePath та попередила IBM. Розслідування IBM Data Security підтвердило «несанкціонований доступ до особистої інформації у базі даних» 2 серпня, але так і не спромоглося визначити масштаби проблеми. Втім, компанія стверджує, що проблема вже вирішена та запропонувала пацієнтам один рік кредитного моніторингу.

За даними IBM Data Security, платформа Janssen CarePath зберігає такі дані, як імена користувачів, їх контактну інформацію, дати народження, ліки та повʼязані з ними діагнози, але не номери соціального страхування та дані банківських рахунків.

У минулому судові розгляди щодо витоку даних закінчувалися великими виплатами постраждалим. Наприклад, у 2022 році для врегулювання колективного позову, повʼязаного з витоком 2021-го, від якого постраждали 76,6 мільйона осіб, T-Mobile уклала мирову угоду на суму $500 мільйонів. $425 мільйонів вже почали отримувати споживачі від Equifax, що допустив витік у 2017 році. Наприкінці 2022 року Scripps Health погодилася виплатити майже 1,2 мільйонам пацієнтів компенсацію в обсязі майже $3,6 мільйона: особисту інформацію цих постраждалих було скомпрометовано під час витоку даних у 2021 році.