【编者按】医疗数据泄露的惊雷再次炸响!耶鲁纽黑文健康系统因2025年数据泄露事件,近日以1800万美元达成和解。这场波及556万人的信息风暴,撕开了数字时代最脆弱的防护网——当姓名、社保号、病历号等47项隐私数据在黑市裸奔,我们每个人都可能是下一个受害者。医疗机构一边声称“否认所有责任”,一边掏钱平事的操作令人玩味,而受害者获得的最高5000美元赔偿,在终身身份盗用风险面前不过杯水车薪。这场博弈警示我们:在数据即黄金的时代,任何机构的安全承诺都可能是不堪一击的纸城墙。
耶鲁纽黑文健康系统就今年初影响超500万人的数据泄露事件达成1800万美元和解协议。
康涅狄格州法官上周初步批准了针对2025年3月数据泄露事件的解决方案。
这起事件堪称今年最大规模数据地震,波及5,556,720人。
医疗系统数据泄露使患者的个人、财务及医疗记录全面曝光,可能让他们沦为不法分子实施身份盗窃和金融诈骗的待宰羔羊。受害者还需承担时间与金钱的双重压力——不得不购买信用监控和反欺诈服务来检测风险、阻止犯罪或追回损失资产。
耶鲁纽黑文健康系统不仅是康州顶尖医疗集团,更是该州第二大雇主,坐拥3.1万员工。其麾下五大急诊医院涵盖超百个医疗专科,并与耶鲁大学及耶鲁医学院深度绑定。
九月双方向联邦法官提交1800万美元和解方案,既提供经济赔偿,更以强化数据安全措施的形式实现“禁令救济”。
和解款项将覆盖律师费、行政开支,并为集体诉讼成员最高报销5000美元经证实的损失。 alternatively,可选择领取100美元等比现金补偿。受害者还可申请为期两年的医疗数据监控服务。
耶鲁纽黑文健康系统坚称诉讼主张缺乏依据,否认所有过错责任。据和解文件披露,院方妥协只为“避免冗长诉讼产生的额外开销与精力损耗”,彻底终结“已提出或潜在的法律追责”。
4月11日,院方首次通报3月8日的数据漏洞。调查显示黑客侵入医疗网络盗取患者资料,但电子病历系统幸免于难。
泄露数据包括姓名、出生日期、住址、电话、邮箱、种族信息、社保号码及病历编号等核心隐私。
“我们对守护患者信息负有重责,对此事件引发的忧虑深表遗憾。”院方在当时的声明中如是说。
4月16日爆发的集体诉讼直指医疗系统防护失职,使患者暴露在“恶意黑客的枪口下”,指控其“侵犯个人医疗与财务隐私必将造成持续性伤害”。
诉状痛斥院方在保护患者敏感数据上存在严重疏忽,更揭露耶鲁纽黑文未对绝密信息进行加密或脱敏处理。
此案作为多起独立诉讼的导火索,最终在康州联邦地区法院合并审理。
和解协议最终听证会定于2026年3月3日,在康州布里奇波特联邦法院举行。
法官将在此次听证会上裁决是否批准最终和解,并作出终审判决。法庭通知特别强调,法官还将处理“其他必要且适宜的相关事项”。
欲退出和解的原告须在2025年12月20日前(通知发布后60天内)提交申请。
索赔截止期为2026年1月19日(通知发布后90天)。
新闻周刊已就此事向耶鲁纽黑文健康系统寻求置评。
如有公告或新闻线索,请联系新闻周刊医疗团队:health.care@newsweek.com。
