文章总结： 美国药房巨头PharMerica因2023年遭勒索软件攻击泄露580万患者敏感数据，同意支付约3600万元人民币和解。赔偿包含最高1万美元的损失报销及一年信用监控服务。公司承诺投入巨资升级安全防护体系，此案警示医疗行业需强化数据保护以规避高昂合规风险。 综合评分： 75 文章分类： 数据泄露,安全大事件

泄露数百万患者的用药数据，药房巨头赔偿超3600万元

安全内参编译 安全内参编译

安全内参

2026年1月19日 17:25 北京

关注我们

带你读懂网络安全

美国药房巨头PharMerica因2023年泄露了580万名患者的用药数据遭到集体诉讼，现同意和解支付近4000万元赔偿金及费用，并投入数千万元改进安全防护体系。

前情回顾·网络安全事故和解赔偿

• 泄露近60万患者健康信息，地方医疗检测机构赔偿超1500万元
• 电商巨头因数据泄露向用户赔偿超82亿元优惠券
• 违规共享上千万患者健康数据，大型医疗集团赔偿超3.3亿元
• 泄露超28万患者敏感信息，地方诊所赔偿7100万元

安全内参1月19日消息，美国药房巨头PharMerica日前同意就一起数据泄露事件的集体诉讼达成和解，该事件影响了580万名个人。该公司将支付520万美元（约合人民币3620万元）用于相关费用和赔偿，并承诺投入数百万美元，以进一步加强其安全态势。

PharMerica是一家药房服务提供商，名列《财富》美国1000强。

580万患者的用药数据泄露

PharMerica于2023年3月遭遇网络攻击，勒索软件组织Money Message宣称对此事件负责。该组织声称在此次攻击中窃取了4.7TB的数据，并在其暗网数据泄露网站上公布了被盗数据，其中涉及含有患者信息的文件。此次攻击泄露的数据涉及姓名、地址、出生日期、用药信息、社会安全号码以及健康保险信息。

PharMerica因这起数据泄露事件面临多起集体诉讼，被指控在患者数据的收集和存储方面存在过失。由于这些诉讼的主张存在重叠，案件随后被合并为一项单一诉状，即“Lurry诉PharMerica公司案”，并在美国肯塔基州西区联邦地区法院路易斯维尔分院审理。

PharMerica否认所有责任及不当行为指控，并请求法院驳回诉讼。2024年1月12日，一名联邦法官部分批准了该驳回动议，但她允许诉讼继续推进。

在过失指控方面，法官裁定原告已充分主张因该次泄露而产生的损害，但驳回了部分原告关于默示合同违约的主张（这些原告与PharMerica不存在直接关系）、违反信托义务的主张，以及依据加州和密歇根州法律提出的部分主张。

公司诉讼和解及安全改进预计成本近亿元

根据和解条款，PharMerica同意向和解基金支付527.5万美元。该基金将用于支付律师费、和解管理费用、PharMerica过去及未来为识别和解集体成员而产生的数据挖掘成本、6名集体代表的服务奖励，以及向集体成员提供的各项补偿。

集体成员可就因数据泄露造成且有书面证明但尚未获得报销的损失提出赔偿申请，每名集体成员的最高赔付额为1万美元；同时，还有权获得为期1年的信用监控、暗网监控、发薪日贷款监控、信用评分报告、欺诈咨询以及身份盗用解决服务。该服务套餐还包含一份100万美元的身份盗用保险。此外，集体成员还可申领一次性现金补偿，该补偿将按比例分配，具体金额取决于收到的索赔数量。

除上述和解内容外，PharMerica还同意改变其业务做法并改进安全措施，以更好地保护其所持有的患者数据。

参考资料：hipaajournal.com

推荐阅读

• 网安智库平台长期招聘兼职研究员
• 欢迎加入“安全内参热点讨论群”

点击下方卡片关注我们，

带你一起读懂网络安全 ↓

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全内参 安全内参编译 安全内参编译《泄露数百万患者的用药数据，药房巨头赔偿超3600万元》