В Ирландии не комментируют риск исков из-за похищения данных о здоровье
Предположения о возможных масштабах разбирательств в судах из-за похищенных персональных данных не стали раскрывать в Службе здравоохранения Ирландии (HSE), 3 декабря пишет The Journal.
На вопрос газеты в HSE заявили, что не хотят спекулировать на этом вопросе.
«Я не хочу спекулировать на этом. Каждый имеет право на юридические действия, Общий регламент по защите данных очень четко определяет, как, по каким основаниям и где вы можете подать в суд», — заявила директор по информационным технологиям HSE Фрэн Томпсон. Она пояснила, что люди смогут обратиться в окружные суды, которые определят, какой ущерб был нанесен гражданам.
Фред Лог, адвокат, который работает в фирме, специализирующейся на защите данных и информационном праве, к которому газета обратилась за комментариями, пояснил, что если потеря персональных данных привела к прямым финансовым потерям, например, денег с банковского счета, их можно будет потребовать с виновника. Однако с нематериальными потерями не так просто.
«Традиционно в Ирландии вы не можете получить компенсацию за такие потери, только за страдания или расстройства. Это должно быть признанным ущербом в соответствии с ирландским законодательством», — пояснил юрист. При этом он отметил, что даже если украденная персональная информация не всплыла где-нибудь в интернете, это не значит, что человек не может подать иск.
Вопрос по судебным разбирательствам возник после известия, что HSE начала оповещать своих сотрудников и пациентов о том, какие их персональные данные были похищены в результате кибератаки на компьютерные сети Службы в мае 2021 года. Атака была совершена с помощью вируса-шифровальщика, который нанес большой ущерб компьютерным системам и позволил злоумышленникам похитить данные примерно 113 тыс. пациентов и сотрудников.
HSE пообещала оповестить каждого, чьи данные были похищены и предоставить возможность ознакомиться со всей скопированной персональной информацией. В HSE заявили, что украденные данные были «смесью» из персональных, медицинских, служебных и финансовых данных, включая списки пациентов, данные о прививках, истории лечения и так далее. При этом финансовые данные были ограничены и касались, в основном, командировок персонала.
В HSE отметили, что после получения копии похищенных данных 17 декабря 2021 года полиция изучила все данные, перепроверив документы в течение нескольких месяцев.
Напомним, по некоторым оценкам возможные потери от кибератаки оцениваются в сумму до €100 млн, при этом структура потерь не раскрывается и неизвестно, учитываются ли в них затраты на судебные иски и компенсации пострадавшим.