Demandado por filtrar fotos de desnudos, Lehigh Valley Health Network busca desestimar la demanda

La compañía afirma que los pacientes no pueden responsabilizarla por el robo de sus imágenes personales.

El servicio de atención médica con sede en EE. UU. Lehigh Valley Health Network (LVHN) ha intentado desestimar la demanda presentada por una paciente que perdió sus datos personales, incluidas fotografías de exámenes físicos desnudos.

La demanda de LVHN se presentó en el Tribunal de Distrito de EE. UU. para el Distrito Medio de Pensilvania.

Según los informes, la empresa afirma que los pacientes no pueden responsabilizarla por el robo de sus imágenes personales.

La empresa argumenta que hizo todo lo posible para salvaguardar la información confidencial de sus pacientes y que la responsabilidad por el robo recae únicamente en los piratas informáticos que accedieron ilegalmente a los datos.

Argumentos sobre la demanda de LVHN

La declaración de la compañía se produce después de que varios de sus pacientes informaron que sus imágenes privadas fueron robadas y compartidas en línea sin su consentimiento.

Los pacientes afirmaron que la empresa no protegió adecuadamente sus sistemas, lo que los dejó vulnerables a los ataques cibernéticos.

Una paciente con cáncer presentó una demanda colectiva el 13 de marzo después de que sus fotos parcialmente desnudas fueran robadas y filtradas en un sitio de ransomware durante una violación de datos.

El paciente acusó al hospital de anteponer el dinero a la privacidad del paciente al negarse a pagar el rescate exigido por los piratas informáticos.

“Incluso si la información del demandante hubiera sido publicada, el Cargo V aún falla porque LVHN no publicó voluntariamente esa información. Para ser responsable de un reclamo por publicidad dada a la vida privada, un acusado debe publicar la información voluntaria e intencionalmente”, decía el escrito .

Los datos del demandante acusando a la atención médica de considerar no pagar un rescate por la seguridad de la información del paciente fueron filtrados en la web oscura por el grupo de ransomware BlackCat .

El demandante se enteró de que sus imágenes se filtraron en línea y se almacenaron en los sistemas de Lehigh Valley Health Network solo después de ver el contenido de los medios.

El argumento para desestimar las pretensiones del demandante

“LVHN respeta este impacto potencial para el Demandante, por lo que priorizó notificar al Demandante y a los otros pacientes cuyas fotografías se publicaron en la dark web…” se lee en el escrito publicado el viernes 5 de mayo como respuesta a la demanda de LVHN.

Sin embargo, el reclamo de publicidad de la vida privada de la demandante falla porque su información no es (y no es sustancialmente seguro que llegue a ser) de conocimiento público y porque BlackCat , no LVHN, difundió su información”, agregó.

Es un estándar legal conocido que para sobrevivir a la desestimación bajo la Regla 12 (b) (6), la demanda debe estar respaldada por suficientes hechos, que puedan ser aceptados como verdaderos, para ‘establecer un reclamo de reparación que sea plausible a primera vista . ‘, decía el resumen de la red.

Ataque de ransomware de Lehigh Valley Health Network, fotos filtradas y demanda de LVHN

LVHN es un grupo de 13 campus hospitalarios, 28 centros de salud y servicios de laboratorio en 10 condados del este de Pensilvania, entre otros. El acceso no autorizado a la red de salud de Lehigh Valley se detectó el 6 de febrero de 2023.

LVHN reveló que sufrió un ataque cibernético del grupo de ransomware ruso BlackCat/ALPHV. En un comunicado, el presidente y director ejecutivo de LVHN, Brian A. Nester, dijo que el ataque no había interrumpido las operaciones de LVHN.

Según el análisis inicial, el ataque se produjo en la red que respaldaba un consultorio médico ubicado en el condado de Lackawanna.

Se dice que el ataque es similar a otros ataques cibernéticos llevados a cabo por la pandilla de ransomware BlackCat en organizaciones académicas y de atención médica.

El grupo de ransomware exigió una cantidad de más de $ 5 millones , que la demandante ‘Jane Doe’ obligó a pagar a Lehigh Valley Health Network. Por el contrario, las autoridades de LVHN negaron haber pagado el rescate , según informó la Oficina Federal de Investigaciones.

El grupo de ransomware BlackCat robó cuestionarios médicos, pasaportes, números de licencia de conducir, datos de diagnóstico médico y números de seguro social en el atraco. El grupo no solo cifró los archivos del sistema después del ataque del ransomware LVHN, sino que también amenazó con filtrar imágenes desnudas de pacientes con cáncer de mama en su sitio de filtración.

La demanda colectiva de Lehigh Valley Health Network presentada el 13 de marzo decía que el caso se presentó por los cargos de conducta ilícita, tergiversación, ocultación y prácticas ilegales.

Después de meses del ataque de ransomware y la demanda de LVHN, el sitio web de LVHN no estaba accesible .

Fuente: thecyberexpress

Más historias

La moda de “colocar” a las IAs drogas digitales

ChatGPT multiplicó por 80 sus reportes de explotación infantil en 2025

EE. UU. implementa registro facial y de huellas para todos los extranjeros en fronteras

El año 2026 cuando la Ciberseguridad dejó de ser opcional

Cómo funcionan los ataques de phishing contra 2FA y cómo detectarlos

Tácticas, técnicas y procedimientos (TTPs) de los grupos de APT asiáticos modernos

Qué ocurre con los datos robados tras un ataque de phishing

Cinco riesgos de ciberseguridad que plantean las tecnologías emergentes y cómo podemos defendernos de ellos

El “Phishing” y la suplantación de identidad en el contexto de las remesas familiares

Ciberespionaje Iraní: Un Análisis de las Campañas de Phishing contra Israel y Egipto

Cómo la IA y Wall Street secuestran el futuro del agua en América Latina

El 40% de las empresas no sabe cómo priorizar su inversión en ciberseguridad