文章总结： Veradigm因凭证泄露致250万患者敏感数据外泄，同意支付1050万美元和解集体诉讼。泄露于2025年7月被发现，涉及病历及社保号等信息。受害者可获现金赔偿或信用监控，Veradigm承诺承担额外安全改进费用，该事件凸显了加强凭证管理与安全监控的必要性。 综合评分： 52 文章分类： 数据泄露,政策法规,安全建设

医疗数据服务商Veradigm支付1050万美元和解黑客攻击诉讼

安全学习那些事儿

2026年1月24日 07:00 上海

2026年1月21日，电子健康记录服务商Veradigm(前身为AllScripts)同意支付1050万美元，就2024年12月的数据泄露事件达成集体诉讼和解，此次事件影响十余家医疗客户及250万名患者。

Veradigm 在一份违规通知中表示：攻击者于2024年12月15日左右利用泄露凭证入侵其存储单元，Veradigm直至2025年7月才通过第三方调查获知此事。泄露数据包含姓名、病历、社保号、医保信息、健康保险信息、付款详情和驾驶执照号码等敏感内容。

根据初步和解协议，每位集体诉讼成员均有资格就与该事件相关的有据可查的损失提出索赔，最高可获得 5000美元的现金赔偿。作为替代方案，集体诉讼成员可以选择按比例领取约50美元的赔偿金。每位集体诉讼成员还可以申请两年的免费医疗身份盗窃和欺诈监控服务。原告律师要求获得和解金的三分之一，即约350万美元的费用和开支。

根据和解协议，Veradigm同意在最终法院批准听证会(定于2月18日举行)前14天向集体诉讼律师提供一份“书面签字声明”，说明该公司在数据泄露事件发生后实施的或将来将要实施的安全改进措施。

Veradigm将支付这些额外安全投资的费用，这笔费用不包含在1050万美元的和解基金中。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全学习那些事儿 《医疗数据服务商Veradigm支付1050万美元和解黑客攻击诉讼》