医疗数据服务商Veradigm支付1050万美元和解黑客攻击诉讼

主要观点总结

电子健康记录服务商Veradigm就2024年12月的数据泄露事件达成集体诉讼和解，支付1050万美元。此次事件影响十余家医疗客户和250万名患者。攻击者于2024年12月15日入侵其存储单元，Veradigm直至2025年7月才得知。泄露数据包括敏感信息，如姓名、病历、社保号等。集体诉讼成员可提出索赔，并获得最高5000美元赔偿或约50美元的赔偿金，还可申请免费医疗身份盗窃和欺诈监控服务。原告律师要求获得部分和解金作为费用，Veradigm将支付额外安全投资的费用。

关键观点总结

关键观点1: 数据泄露事件及影响

Veradigm在2024年12月遭遇数据泄露事件，影响十余家医疗客户及250万名患者。攻击者入侵其存储单元，泄露了包括敏感信息在内的数据。

关键观点2: 和解内容及赔偿

Veradigm同意支付1050万美元达成集体诉讼和解。集体诉讼成员可提出索赔，并获得最高5000美元或约50美元的赔偿金，还可申请两年的免费医疗身份盗窃和欺诈监控服务。

关键观点3: 安全改进措施及费用

Veradigm将实施安全改进措施，并支付额外安全投资的费用，这笔费用不包含在1050万美元的和解基金中。公司将在法院批准听证会前提供一份书面签字声明，说明这些改进措施。