يتم رفع دعوى على جراح التجميل من المشاهير بيفرلي هيلز ، الذي ظهر في البرامج التلفزيونية بما في ذلك “الفاشلة” و “الأطباء” إبلاغهم بانتهاكات البيانات.
رفع ثمانية مرضى دعوى جماعية في وقت سابق من هذا الشهر بدعوى أن الدكتور خايمي شوارتز فشل في الحفاظ على الأمن السيبراني الكافي على الرغم من التحذيرات المتعددة ، مما أدى إلى سرقة المعلومات الحساسة للغاية ونشرها عبر الإنترنت.
لم يستجب مكتب شوارتز لطلب التعليق هذا الأسبوع.
تضمنت البيانات التي تم اختراقها أسماء المرضى وأرقام الهواتف وعناوين المنزل ، بالإضافة إلى رخصة قيادةهم والتأمين وبطاقة الائتمان والمعلومات الطبية ، وفقًا للشكوى. كما تم اختراق الصور ومقاطع فيديو للمرضى عارية وملابس جزئيًا ، بما في ذلك صور لهم تخضع لعملية جراحية أثناء التخدير ، كما تزعم الدعوى.
يُزعم أن شوارتز فشل في إخطار المرضى إما بالاختراق الأولي في سبتمبر 2023 أو واحد لاحق في مارس 2024 في الوقت المناسب أو بطريقة مناسبة ، أو معالجة نقاط الضعف الأمنية بين الحوادث ، حسبما ذكرت الدعوى.
وفقًا للشكوى ، أبلغ المرضى فقط في يناير ، بعد أن وجد بعضهم معلومات حول الانتهاكات عبر الإنترنت. تزعم الدعوى أنه لم يقدم إشعارًا مطلوبًا لمكتب المدعي العام في كاليفورنيا أو وكالة صحة وخدمات الإنسان في الولاية.
“على الرغم من معرفة أن معظم البيانات الطبية الخاصة لمرضاه كانت في أيدي الجهات الفاعلة الضارة ، انتظر الدكتور شوارتز ما يقرب من 10 أشهر لإخطارهم”. “أخيرًا ، بعد أن بدأت صورهم العارية وعناوين المنازل في نشرها على الإنترنت – في متناول أي شخص لديه اتصال بالإنترنت – أصدر الدكتور شوارتز إشعارًا سريعًا وغامضًا ومضللًا للبيانات.”
تزعم الدعوى أن المتسللين تركوا المرضى عرضة لسرقة الهوية وتسببوا في ضائقة عاطفية شديدة بسبب “الإهانة والصدمة والقلق والقلق” من معرفة معلوماتهم وصورهم ، أو تم نشرها بالفعل عبر الإنترنت.
وقال محاميهم ، داميون روبنسون ، إن الأضرار التعويضية والعقابية التي يبحث عنها المدعون من المحتمل أن تكون في “عشرات الملايين من الدولارات”.
يزعم المدعون أن شوارتز ، وهو جراح بلاستيكي بارز مع أكثر من 189000 متابع على Instagram ومكاتب في بيفرلي هيلز ودبي ، كان لديه تحذير كبير من الحاجة إلى حماية بيانات موكله ، لكنه فشل في اتخاذ الخطوات اللازمة لتأمين شبكته.
“دكتور. تم تحذير شوارتز وآخرون في المجال الطبي – وفي مجال الجراحة التجميلية على وجه التحديد – لسنوات من قبل الوكالات الحكومية والمنظمات المهنية بأنهم أهداف للمتسللين الذين يبحثون عن بيانات حساسة للمرضى من أجل الفدية والابتزاز ، “تشير الشكوى.
على مدار السنوات القليلة الماضية ، استهدف المتسللين ممارسات الجراحة التجميلية لأن البيانات الحساسة التي يخزنها يمكن استخدامها لتسهيل سرقة الهوية ، وكذلك محاولة ابتزاز الأطباء والمرضى.
في تقرير نُشر في عام 2019 ، The American Medical Assn. لاحظ ذلك 83 ٪ من الأطباء شهدت بعض أشكال الهجوم الإلكتروني ، وتميز الأمن السيبراني بأنه “قضية سلامة المريض”.
وفقا ل تقرير من databreaches.net ، كان هناك ما لا يقل عن 13 هجمات إلكترونية تم الإبلاغ عنها علنًا على ممارسات الجراحة التجميلية بين عامي 2017 و 2023. في عام 2023 ، أصدر مكتب التحقيقات الفيدرالي أ إعلان الخدمة العامة تحذير من أن المجرمين كانوا يستهدفون مكاتب الجراحة التجميلية “لحصاد المعلومات الشخصية والسجلات الطبية الحساسة ، لتشمل صورًا حساسة في بعض الحالات”.
نشر المتسللون المعلومات الشخصية لـ 30 من مرضى شوارتز حتى الآن ، كما تزعم الدعوى ، وتهددوا بمواصلة ذلك حتى يتلقوا فدية.
تقول الدعوى إن عددًا صغيرًا من المرضى اتصلوا بشوارتز بعد الإبلاغ عن الاختراق الأول عبر الإنترنت ، وأنه قال إن عددًا محدودًا فقط من المرضى قد تأثروا وأن معلومات المرضى الآخرين آمنة.
بعد خرق البيانات الثاني في مارس 2024 ، أنشأ المتسللون موقعًا عامًا يعلن عن تصرفاتهم ومشاركة صور المرضى وبياناتهم. وفقًا للشكوى ، لم يبلغ شوارتز مرضاه حتى يناير ، عندما أرسل الرسالة التالية إلى بعضهم:
“اكتشف مكتبنا في 27 يونيو 2024 ، أن طرفًا ثالثًا غير مصرح به استخدم بيانات اعتماد بائع الطرف الثالث للوصول إلى نظام الفوترة الطبية وإدارة الممارسة للممارسة. عند اكتشاف الحادث ، شاركنا في شركة استجابة لتطوير الطرف الثالث لإجراء تحقيق جنائي وتحديد مدى التسوية. قرر التحقيق أنه تم الحصول على البيانات دون إذن. بعد الاكتشاف الإلكتروني ، الذي انتهى في 2 يناير 2025 ، تم تحديد أن بعض معلوماتك الشخصية كانت موجودة في مجموعة البيانات المتأثرة. ثم اتخذنا خطوات لإعلامك بالحادث في أسرع وقت ممكن. “
