Onix Group, una empresa de desarrollo de bienes raíces con sede en Pensilvania y proveedor de servicios de consultoría y administración comercial, está siendo demandada por no prevenir un ataque de ransomware en el que los piratas informáticos robaron la información de salud protegida de 320,000 personas.
El ataque de ransomware fue detectado por Onix Group el 27 de marzo. Las investigaciones forenses confirmaron que los piratas informáticos tuvieron acceso a su red interna entre el 20 y el 27 de marzo de 2023, tiempo durante el cual extrajeron archivos que contenían información de empleados, afiliados y clientes. La información violada incluía el nombre, la fecha de nacimiento, la información clínica y el número de Seguro Social del cliente de atención médica del paciente, así como el registro del plan de salud del empleado y la información de depósito directo. Los clientes de atención médica afectados por la brecha incluyen Addiction Recovery Systems, Cadia Healthcare y Physicians Mobile X-Ray.
demanda judicial, Eric Meyers v. Grupo Onix LLC, presentado en el Tribunal de Distrito de EE. UU. para el Distrito Este de Pensilvania y alega negligencia, negligencia per se, incumplimiento de contrato implícito, incumplimiento de deber fiduciario y enriquecimiento injusto. La demanda afirma que el grupo Onix tiene la obligación legal de aplicar salvaguardas razonables y apropiadas para garantizar la confidencialidad de los datos que posee, pero en cambio almacenó esa información en una condición vulnerable y dañina, retrasando posteriormente la notificación innecesaria a las personas afectadas durante dos meses. Si bien Onix Group ofreció a las personas afectadas servicios gratuitos de monitoreo de crédito durante 12 meses, la demanda afirma que la oferta es totalmente inadecuada, ya que los demandantes y los miembros del grupo enfrentan un riesgo de por vida de robo de identidad y fraude como resultado del robo de sus datos confidenciales.
La demanda busca el estatus de demanda colectiva, juicio con jurado, daños y perjuicios, incluida una orden de un tribunal que prohíba al Grupo Onix participar en actos ilícitos e ilegales y que le exija implementar medidas de seguridad cibernética adecuadas. Dichas medidas incluyen el desarrollo, la implementación y el mantenimiento de un programa completo de seguridad de la información, cifrado de datos, auditorías de seguridad de terceros y pruebas de penetración, capacitación adicional en seguridad de la información para todos los empleados, incluida la prueba de sus conocimientos de seguridad, actualización de sus políticas de retención de datos y para que las empresas dejar de almacenar información de identificación personal e información de salud protegida en bases de datos en la nube.
Consíguelo gratis
Lista de verificación de cumplimiento de HIPAA
Enviado por correo electrónico, así que asegúrese de ingresar su dirección de correo electrónico correctamente.
Su privacidad es respetada
Política de privacidad del diario HIPAA
Los demandantes y los miembros de la clase estuvieron representados por Milberg Coleman Bryson Phillips Grossman, PLLC; Cambronne Chestnut, Pensilvania; y el bufete de abogados Sanford, PLLC.
“Zombie friki. Erudito de las redes sociales sutilmente encantador. Entusiasta de la cerveza. Pionero del tocino de toda la vida”.