Un ransomware llamado BlackCat (también conocido como ALPHV) irrumpió en una de las redes médicas de Lehigh Valley Health Network (LVHN) de Pensilvania, robó imágenes de pacientes sometidos a tratamiento de oncología radioterápica junto con otros registros de salud confidenciales pertenecientes a más de 75,000 personas, y luego exigió un pago de rescate para descifrar los archivos y evitar que publique los datos de salud en línea.
Eso le valió una demanda al centro hospitalario por parte de una paciente con cáncer que denunció que sus fotos médicas desnudas fueron filtradas en línea.
LVHN se negó a pagar el rescate, y a principios de este mes BlackCat comenzó a filtrar información de pacientes, incluidas imágenes de al menos dos pacientes con cáncer de mama, desnudas de cintura para arriba.
«Este acto criminal desmesurado se aprovecha de los pacientes que reciben tratamiento contra el cáncer, y LVHN condena este comportamiento despreciable», dijo el portavoz de LVHN, Brian Downs, en ese momento.
Según la demanda [PDF] presentada esta semana, así es como una de las pacientes, identificada como «Jane Doe», se enteró de la violación de datos, y que LVHN había almacenado imágenes de ella desnuda en su red en primer lugar.
«Dado que LVHN está y estaba almacenando la información confidencial del demandante y la clase, incluidas fotografías desnudas del demandante que recibe tratamiento sensible contra el cáncer, LVHN sabía o debería haber sabido del grave riesgo y daño que podría ocurrir por una violación de datos», dice la demanda.
Afirma que LVHN fue negligente en su deber de salvaguardar la información confidencial de los pacientes, y busca que se determine el estado de demanda colectiva para todos aquellos cuyos datos fueron expuestos con daños monetarios.
El abogado de Pensilvania Patrick Howard, que representa a Doe y al resto de los demandantes en la demanda colectiva propuesta, dijo que espera que el número de pacientes afectados por la violación sea de «cientos, si no miles».