文章总结： 美国医疗科技公司Veradigm因2024年数据泄露致使200余万患者信息外泄，同意支付超7300万元和解。泄露数据含健康、保险及支付信息。尽管公司否认责任，但为平息集体诉讼设立基金，受害者最高可获5000美元补偿及两年数据监测。 综合评分： 75 文章分类： 数据泄露,安全大事件,数据安全

泄露200万余名患者健康信息，医疗软件厂商赔偿超7300万元

安全内参编译 安全内参编译

安全内参

2026年1月23日 17:25 北京

关注我们

带你读懂网络安全

美国医疗科技公司Veradigm Inc.同意支付超7300万元，以和解一宗2024年发生的数据泄露事件，该事件造成了200余万名患者的个人身份、健康、保险理赔、支付等信息被泄露。

前情回顾·网络安全事故和解赔偿

• 泄露数百万患者的用药数据，药房巨头赔偿超3600万元
• 泄露近60万患者健康信息，地方医疗检测机构赔偿超1500万元
• 电商巨头因数据泄露向用户赔偿超82亿元优惠券
• 某链商被黑致超13亿元资产被盗，监管机构责令安全整改并赔偿受害用户

安全内参1月23日消息，美国医疗科技公司Veradigm Inc.（前身为Allscripts）已同意就一起集体诉讼达成和解，支付1050万美元（约合人民币7311万元）的和解金。诉讼源于2024年发生的一起数据泄露事件。当时，大量敏感的患者数据遭到破坏。

VeradigmInc.总部位于美国伊利诺伊州，主要为医疗机构提供软件工具，包括电子病历软件和诊所管理工具。

2024年12月，网络犯罪分子入侵该公司网络，并可能获取了其医疗客户的患者数据。超过200万名患者受到影响。此次事件中，被泄露的数据包括姓名、联系方式、出生日期、健康记录信息、保险理赔数据、支付信息以及其他身份标识信息，例如社会安全号码和驾驶执照复印件。

公司同意支付超7300万元进行和解

2025年6月，针对该数据泄露事件的首起集体诉讼被提起。原告Tony Goodrum和Jason Mixton以个人名义，并代表其他处于类似情况的个人提起诉讼。随后，第二起集体诉讼亦被提起。鉴于两起案件的诉求存在重叠，最终在美国伊利诺伊州北区联邦地区法院合并为一案审理。

合并后的诉讼案名为“Goodrum等诉VeradigmInc.”。诉状称，该数据泄露事件系过失所致，如果实施了合理且适当的网络安全措施，本可以避免。除一般过失外，诉讼还主张当然过失、默示合同违约、不当得利、确认性判决以及禁令性救济等请求。

Veradigm否认所有不当行为和责任指控。然而，在两起诉讼提起后不久，该公司便开始探索尽早解决争议的可能性。在合并诉讼立案后进行调解，双方达成了原则性和解协议，且不承认任何责任或不当行为。集体诉讼律师和集体代表认为，经协商达成的和解是公平的，并符合集体成员的最佳利益。

根据和解协议条款，Veradigm同意设立一个1050万美元的和解基金，用于支付集体成员的福利索赔、和解管理费用以及经法院批准的律师费和相关成本。

集体成员可提交索赔，最多可获得5000美元，用于补偿因数据泄露造成且未获报销的经证实损失；或者，也可以选择领取一笔现金赔付，预计为50美元，但将根据收到的有效索赔数量进行调整。

无论选择哪种方式，集体成员均有权申领为期2年的医疗数据监测产品会员资格。

参考资料：hipaajournal.com

推荐阅读

• 网安智库平台长期招聘兼职研究员
• 欢迎加入“安全内参热点讨论群”

点击下方卡片关注我们，

带你一起读懂网络安全 ↓

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全内参 安全内参编译 安全内参编译《泄露200万余名患者健康信息，医疗软件厂商赔偿超7300万元》