หนึ่งในคนไข้ของโรงพยาบาลที่บริหารโดย St.Joseph Health System (SKHS) ทำการ Search ชื่อตัวเองบน Google เมื่อสี่ปีที่แล้ว พบว่าข้อมูลทางการแพทย์ของเธอปรากฎอยู่บนโลกออนไลน์
โดยบันทึกมี รายการวินิจฉัย, รายชื่อยาเวชภัณฑ์, ผลการวิเคราะห์, ประวัติการแพ้ยา, ดัชนีมวลกาย (BMI) และความดัน โดยทั้งหมดเป็นเพียงแค่ผลการวินิจฉัย ไม่ใช่ข้อมูลที่ถูกขโมยมา
จากการตรวจสอบพบว่ามีรายชื่อผู้ป่วยกว่า 31,000 คนถูกเปิดเผยในปีเดียวกันนั้น จากกฎหมายแคลิฟอร์เนีย ผู้ได้รับผลกระทบจากเหตุการณ์นี้จะต้องได้รับจดหมายแจ้งตัวต่อตัวจาก SJHS
กว่าสองปีของการต่อสู้ทางกฎหมาย ศาลประจำรัฐแคลิฟอร์เนียสั่งให้ SJHS ชำระค่าปรับต่อผู้เสียหายโดยมีมูลค่าสุทธิถึง 28 ล้านเหรียญสหรัฐฯ
ตามข้อตกลงเหยื่อแต่ละรายจะได้รับเงินเป็นจำนวน 7.5 ล้านเหรียญสหรัฐฯ และ SJHS จะต้องใข้เงิน 4.5 ล้านเหรียญ เป็นค่าสังเกตการณ์ให้กับผู้ได้รับความเสียหาย และอีก 3 ล้านเป็นกองทุนเพื่อช่วยเหลือผู้ได้รับผลกระทบจากการล้วงข้อมูล
อีก 7.4 ล้านเหรียญสหรัฐฯ เป็นค่าทนายและอีก 13 ล้านเหรียญใช้เพื่อทำให้โรงพยาบาลทำตามกฎระเบียบ
นอกจากนี้ได้ข้อยุติที่ SJHS จะดำเนินการแก้ไข หรือชำระค่าปรับ ซึ่งเป็นหน้าที่ของกรมอนามัย และสำนักงานสิทธิพลเมืองเป็นผู้ตรวจสอบ
คุณ Lysa Myers นักวิจัยของ ESET ให้ความเห็นว่า “ข้อตกลงควรให้ความชัดเจนกับธุรกิจเกี่ยวกับบทลงโทษของการสูญเสียข้อมูลสำคัญของลูกค้าที่ธุรกิจเป็นผู้ดูแล”
“การรักษาความปลอดภัยของคอมพิวเตอร์ที่ใช้เก็บข้อมูล และฐานข้อมูล เป็นสิ่งสำคัญ กับการประเมินความเสี่ยง และการรับรองพร้อมการเข้ารหัสที่แน่นหนา เพื่อไม่ให้ข้อมูลสำคัญเหล่านี้ถูกฉกฉวยง่ายเกินไป”
WeLiveSecurity Thai Edition's 
หนึ่งในคนไข้ของโรงพยาบาลที่บริหารโดย St.Joseph Health System (SKHS) ทำการ Search ชื่อตัวเองบน Google เมื่อสี่ปีที่แล้ว พบว่าข้อมูลทางการแพทย์ของเธอปรากฎอยู่บนโลกออนไลน์
โดยบันทึกมี รายการวินิจฉัย, รายชื่อยาเวชภัณฑ์, ผลการวิเคราะห์, ประวัติการแพ้ยา, ดัชนีมวลกาย (BMI) และความดัน โดยทั้งหมดเป็นเพียงแค่ผลการวินิจฉัย ไม่ใช่ข้อมูลที่ถูกขโมยมา
จากการตรวจสอบพบว่ามีรายชื่อผู้ป่วยกว่า 31,000 คนถูกเปิดเผยในปีเดียวกันนั้น จากกฎหมายแคลิฟอร์เนีย ผู้ได้รับผลกระทบจากเหตุการณ์นี้จะต้องได้รับจดหมายแจ้งตัวต่อตัวจาก SJHS
กว่าสองปีของการต่อสู้ทางกฎหมาย ศาลประจำรัฐแคลิฟอร์เนียสั่งให้ SJHS ชำระค่าปรับต่อผู้เสียหายโดยมีมูลค่าสุทธิถึง 28 ล้านเหรียญสหรัฐฯ
ตามข้อตกลงเหยื่อแต่ละรายจะได้รับเงินเป็นจำนวน 7.5 ล้านเหรียญสหรัฐฯ และ SJHS จะต้องใข้เงิน 4.5 ล้านเหรียญ เป็นค่าสังเกตการณ์ให้กับผู้ได้รับความเสียหาย และอีก 3 ล้านเป็นกองทุนเพื่อช่วยเหลือผู้ได้รับผลกระทบจากการล้วงข้อมูล
อีก 7.4 ล้านเหรียญสหรัฐฯ เป็นค่าทนายและอีก 13 ล้านเหรียญใช้เพื่อทำให้โรงพยาบาลทำตามกฎระเบียบ
นอกจากนี้ได้ข้อยุติที่ SJHS จะดำเนินการแก้ไข หรือชำระค่าปรับ ซึ่งเป็นหน้าที่ของกรมอนามัย และสำนักงานสิทธิพลเมืองเป็นผู้ตรวจสอบ
คุณ Lysa Myers นักวิจัยของ ESET ให้ความเห็นว่า “ข้อตกลงควรให้ความชัดเจนกับธุรกิจเกี่ยวกับบทลงโทษของการสูญเสียข้อมูลสำคัญของลูกค้าที่ธุรกิจเป็นผู้ดูแล”
“การรักษาความปลอดภัยของคอมพิวเตอร์ที่ใช้เก็บข้อมูล และฐานข้อมูล เป็นสิ่งสำคัญ กับการประเมินความเสี่ยง และการรับรองพร้อมการเข้ารหัสที่แน่นหนา เพื่อไม่ให้ข้อมูลสำคัญเหล่านี้ถูกฉกฉวยง่ายเกินไป”
แบ่งปันสิ่งนี้: