UnitedHealth (NYSE:UNH) Group, एक प्रमुख स्वास्थ्य बीमा प्रदाता, वर्तमान में अपनी भुगतान प्रसंस्करण इकाई, चेंज हेल्थकेयर में डेटा उल्लंघन के बाद कम से कम छह वर्ग कार्रवाई मुकदमों का सामना कर रहा है। उल्लंघन, जिसका पहली बार 21 फरवरी को खुलासा किया गया था, ने संभावित रूप से लाखों लोगों के व्यक्तिगत डेटा से समझौता किया है।
चेंज हेल्थकेयर के मुख्यालय के स्थान नैशविले, टेनेसी में इन मुकदमों को मजबूत करने के लिए वादी ने मंगलवार देर रात एक प्रस्ताव दायर किया है। कानूनी टीमों को उम्मीद है कि भविष्य में अतिरिक्त मुकदमे दायर किए जा सकते हैं। रैंसमवेयर समूह ब्लैककैट द्वारा साइबर हमले के दौरान समझौता किए गए विशिष्ट डेटा पर स्पष्टता की कमी के कारण मुकदमेबाजी की सीमा अनिश्चित बनी हुई है।
हालांकि UnitedHealth ने इस बात की पुष्टि नहीं की है कि फिरौती की मांग की गई थी या नहीं, एक हैकर फोरम पर एक असत्यापित दावा है जिसमें कहा गया है कि कंपनी ने अपने सिस्टम तक पहुंच हासिल करने के लिए $22 मिलियन का भुगतान किया।
HIPAA नियमों के तहत, UnitedHealth को डेटा उल्लंघन का पता चलने के 60 दिनों के भीतर प्रभावित व्यक्तियों को सूचित करना आवश्यक है। आज तक, कंपनी ने 500 से अधिक लोगों को प्रभावित करने वाले उल्लंघन के बावजूद ऐसा कोई नोटिस जारी नहीं किया है, जो संघीय नियामकों और मीडिया को अधिसूचना भी अनिवार्य करेगा।
चेंज हेल्थकेयर संयुक्त राज्य अमेरिका में सभी चिकित्सा दावों में से लगभग आधे को संसाधित करने के लिए जिम्मेदार है, जो एक विशाल नेटवर्क की सेवा करता है जिसमें चिकित्सक, फ़ार्मेसी, अस्पताल और प्रयोगशालाएं शामिल हैं।
हमले ने चेंज के संचालन को बाधित कर दिया है, जिससे विभिन्न स्वास्थ्य सेवा प्रदाताओं के लिए भुगतान संग्रह समस्याएँ पैदा हो गई हैं। UnitedHealth की वेबसाइट बताती है कि चेंज से इस शुक्रवार तक प्रोसेसिंग पेमेंट फिर से शुरू होने की उम्मीद है।
मुकदमों का आरोप है कि चेंज हेल्थकेयर मरीज के डेटा की सुरक्षा करने में विफल रहा, जिससे उन्हें संभावित पहचान की चोरी और गोपनीयता के उल्लंघन का सामना करना पड़ा। कुछ अभियोगी ने बीमा दावों को संसाधित करने में असमर्थता के कारण नुस्खे भरने में कठिनाइयों की भी सूचना दी है, जिसके बारे में उनका दावा है कि इससे उनके स्वास्थ्य को खतरा है।
माना जाता है कि समझौता की गई जानकारी में मेडिकल रिकॉर्ड, भुगतान विवरण, नाम और सामाजिक सुरक्षा नंबर शामिल हैं। एक मुकदमे से पता चलता है कि उल्लंघन का डेटा पहले से ही डार्क वेब पर बिक्री के लिए उपलब्ध हो सकता है, हालांकि इस दावे का समर्थन करने के लिए कोई ठोस सबूत नहीं दिया गया है।
मुकदमों में चेंज हेल्थकेयर पर लापरवाही और HIPAA में उल्लिखित गोपनीयता आवश्यकताओं के उल्लंघन के साथ-साथ विभिन्न राज्य कानूनों का आरोप लगाया गया है। इनमें से चार मुकदमे नैशविले में चेंज हेल्थकेयर के खिलाफ दायर किए गए हैं, जबकि दो यूनाइटेडहेल्थ ग्रुप के खिलाफ मिनेसोटा में दायर किए गए हैं।
चूंकि नैशविले में वकीलों द्वारा मामलों को समेकित करने का प्रस्ताव दायर किया गया था, मिनेसोटा के मुकदमों में वकील एक प्रतिस्पर्धात्मक प्रस्ताव प्रस्तुत कर सकते हैं, जिससे स्थल पर निर्णय बहु-जिला मुकदमेबाजी पर अमेरिकी न्यायिक पैनल को छोड़ दिया जाएगा।
रॉयटर्स ने इस लेख में योगदान दिया।
यह लेख AI के समर्थन से तैयार और अनुवादित किया गया था और एक संपादक द्वारा इसकी समीक्षा की गई थी। अधिक जानकारी के लिए हमारे नियम एवं शर्तें देखें।