Este Artículo Fue Producido en Colaboracia CON Court Watch, Una Salida Independiente que Descubre los Registros Judiciales. Para suscritas al relaj de la Corte, Haga Clic acuático.
Los Pacientes de Un Cirujano PlásTico de Beverly Hills Presentaron Un Demanda Colectiva Contrat -Él A Principios de Este Mes Después de Decir que no les dijo que base de datos de información del paciente había sido piratada dos veces, y que información personal y sus fotos desnudas de elelos mismos se habían publicado en línea.
La Demanda Alega que el Cirujano, Dr. Jaime SchwartzNo Aseguró la Información de sus Pacientes con los Protocolos de Seguridad Estánda de la Industria, Y Eso Mintió Sobre El Alcance del Primer Hack Cuando Los Pacientes le Preguntaron al Respecto. Schwartz También Puede Ser Familiar para Algunos Televidentes de reality shows, ya que apareció en programas como «Botched», según su sitio web.
«A PESAR DE COBRAR A LOS CLIENES Miles de Dólares y tener Acceso A Su Información Médica Profundamento Privada, El Dr. Schwartz Ignoró Las Medidas de Seguridad Básicas Necesarias para proteger esa Información de los Ateses Cibernésos maliciosos», Dice la demanda. «Como resultado de su negligencia, permitió que su rojo se viera comprometida Dos Veces en Menos de un año [emphasis in original]. «
En Ambos Casos, El Dr. Schwartz no Notificó a sus pacientes un truco Hasta que algunos de Ellos Encontaron Su Información, incluidas Fotos desnudas de sí Mismos con sus rostros visibles, Según la demanda.
La Demanda Alega que el Dr. Schwartz Fue Notificado Por Primera Vez de Un TruCo de Su Base de Datos de Pacientes en Octubre de 2023, Cuando El Grupo de Piratería Hunter International Publicó Que Tenía Acceso A Sus Datos.
«Los Piratas informantes Había Exfiltrado 1.1 Terabytes de Datos del Dr. Schwartz, Que Consta de 248,245 Archivos», Dice La Demanda. «LA Publicación Web Oscura incluyó cuatro Fotos de Pacientes, incluida una Foto de desnudos con la Cara del Paciente Visible».
Schwartz Se Negó A Pagar El Rescate, Según la Demanda. Un mes despuérados, los hackers de los hackers la publicación de la publicidad con una nota paral.
«Parece que no Desea proteger sus datos», la demanda cita la nota como lectura. “Ya había pasado más de 30 días desde que su rojo ha sido violada. Le Han Proporcedado Todo lo que ha PreGuntado … Pero Sigue Rogando Por Pruebas [sic]. ESTA NO ES LA FORMA EN QUE VAMOS A Hacer negocios ¿Tal Vez Nos Hará Un favor y Transfiere la Mitad del Dinero para Demostar que Puede Pagar sus datos?
La demanda no especifica cuánto dinero había pedido los piratas informáficos como parte de la extorsión. Aproximadamete Dos semanas Después de que se publicó la Nada, Según la Demanda, Los Piratas informática Presentaron Otra Actualización que incluye Fotos desnudas de Pacientes. «¡Si Encuentra Sus Datos Privados Aquí, solo envíenos un corre electrónico y le informaremos cómo continuo con accesorios contra el este Médico!» La Última Actualizació Se Lee, Según la Demanda.
La Demanda Alega que Schwartz no Notificó a sus pacientes Sobre el Hack Hasta que Algunos de Ellos Información Información al Respeto en Línea. Un Demandante se Comunicó con Él para Preguntarle Si Sus Datos Estaban Comprometidos Como parte de la violación.
“Un Partir de Entonces, una persona que afirma estar una carga de la ciberseguridad para el Dr. Schwartz Llamó [the plaintiff]», Dice La Demanda. «[She] Está Informado y Cree Que La Persona era El Hermano del Dr. Schwartz «.
Según la Demanda, El Jefe de CiberseguriDad le dijo al demandante que la violación solo había había afectado a seis personsas, que datos no estaban incluido incluido y que schwartz estaba «trabajando con el fbi y Había revisado por completo el sistema sistema» everiTiMos fútuguos fútuguos «evehuTos fútuguos» eVeCiMos fúcito «eViCiMos FUTUATTULOS» FUTURATOS FUTURATOS «FUTUATOS» FUTUACTOS «FUTERATOS» FUTUSTOHUES FUTUATTULOS » .
El Mundo Médico no es Nuevo en este Tipo de Extorsión. Ambos Hospital importantes Y clínicas privadas Han sufrido violaciones de datos en los Útimos años, y Más de 500 violaciones de diversión se informó al departamento de salud y servicios humanos de ee. Uu. En 2024. La Asociacia Médica americana Encontrado en 2019 ESE 83 Por Ciento de los Médicos en Los Estados Unidos Había Experimentado Algún Tipo de Ataque Cibernético.
Los Cirujanos PlásTiCos, Sin embargo, SE Han Convertido Recientse en un objetivo Popular Debido al Tipo de Datos que Retienen. El Archivo de Un Paciente incluye no solo su información de información financiera, Sino También Fotografías Tomadas como parte del proceso de Tratamiento. Dependiente de la Cirugía, Muchas de Esas Fotografías Están Desnudas. Inclusión Desde 2017Los piratas informantes atacaron a un cirujano pláshico cuyos cliente supuestamento incluía familias reales y robaron una gran cantidad de fotos altam y personales.
«Parece que no quieres proteger tus datos en absoluto».
«ESTA INFORMACIÓN ES INCLOCIONALMENTE VALIOSA PARA FINES DE VENTA EN LA RED OSCURA PARA FACILITAR EL ROBO DE IDENTADA Y PARA FINAS DE RESCATE/Extorsión Contra Médicos y Pacientes», Dice La Demanda.
En octubre de 2023, el fbi lanzó un Anuncio de Servicio Público Que los Piratas Informantes Apuntaban a Cirujanos Plássticos. El anuncio dijo que los piratas informes de los cirujanos plásticos phish phish phish oficinas para Obtener Acceso A Sus Bases de Datos de Información del Paciente, y LUEGO USARÍA
«Una Vez Exitosos, Los Ciberdelincuentes utilizan Técnicas de Ingeniería Social para Mejorar Los datos Cosechados y Extorsionar A Las Personas por Criptomonedas», declaró El Anuncio.
Sin embargo, la demanda Alega que Schwartz no Tomó precauciones adicionales desespués de su hack de octubre. Y, en Marzo de 2024, Afirma que Fue Piratoado por Segunda Vez. ESTA Violacia, La Demanda Alega: «LA TOTALIDAD DE LOS DATOS del Paciente del Dr. Schwartz se vio Comprometido».
«[Schwartz] No Notificó a sus pacientes según lo exige la ley federal y estatal ”, Dice la Demanda. «Esperó Hacerlo Hasta Dispués de Que los Hackers Publicaron Un Sitio Web Público Anunciando los Nombres de los Pacientes, La Información de ContactO y Las Fotografías Desnudas de Los Pacientes, y comenzó un contactar directamento a sus pacientes. Un pesar de saber que los datos Médicos más privados de sus pacientes estaban en manos de actores maliciosos, el Dr. Schwartz Esperó Casi 10 Meses para Notificarles [emphasis in original]. »
«¿Quizás nos hagas un favor y transferirás la mitad del dinero para difemsrar que puedes pagar por tus datos?»
Schwartz envía a sus pacientes un mensaje genérérico Sobre El Segundo Hack en enero de 2025. Escrito que «un tercio no autorizado Utilizó las Credenciales de Un Probador de Terceros para Acceder Al Sistema de Gestioón de Foucuración y Facturación Médica Determinó que alguno de sus la información personal personal presente en el conjunto de datos impactos.
Un pesario de la promesa del jefe de ciberseguridad de una revisión completa del sistema, la demanda alega que el upugo de schwartz no hay aseguró suficiente supositiva sus dispositivos conectados a la rojo, no apacitó un su su para el eurreos electrónicos electrónicos, y no exámina, achisadamentos, no apacitó a su su su para el eurreos Correos electrónicos, y no exámina, no exámina, adecaciones, adecaciones. Sus Vendedores de Terceros. Con Acceso A Datos Confidenciales del Paciente. También afirma que schwartz no monitoreó adecuadamme Su actividad de rojo implement con controles de «tráfico de redes» apropiado para evitar la exfiltración de grandes cantidades de datos «. La demanda ademá ademáRma afirma schwartz no tenía software o firewalls antimalware antimalware antimalware antimalware.
La Demanda También Alega Que, Cuando Se presente, Schwartz aún no había contactado al fiscal general de California o al departamento de salud y servicio humano de los estados unidos Sobre ninguno de los hack.
«Hasta la Fecha, Los Piratas informática Han Publicado Apoximadamete 30 Archivos de Pacientes», Dice La Demanda. «Han Advertido Que continuarán Lanzando Archivos de Pacientes, en Orden AlfabéTico, Hasta Que El Dr. Schwartz Los Contact para Abordar El Asunto».
Los demandantes exigen daños de Hasta $ 3,000 por violación por personalidad, por lo que asciende a más de $ 5 milones, así como un posible Juicio Con Jurado.
La Oficina de Schwartz no responde una Solicitud de Comentarios.
SOBRE EL AUTOR
Jules EL Primer Compañero de 404 Medios. SE Preocupan por Los Sindicatos, La Política Global y Cómo la ia Está Cambiando El Mundo del Trabajo. SE Graduaron de Nyu Este Mayo.
