Incidentes Asociados
El proveedor de servicios de inteligencia artificial Serviceaide Inc. se enfrenta a dos demandas colectivas propuestas por una filtración de datos relacionada con Catholic Health System Inc., una red hospitalaria sin fines de lucro en Buffalo, Nueva York. Según se informa, la filtración expuso la información personal de más de 480.000 personas, incluyendo pacientes y empleados.
Presentadas ante el Tribunal de Distrito de EE. UU. para el Distrito Norte de California, las demandas alegan que Serviceaide actuó con negligencia y no protegió los datos confidenciales de su base de datos Elasticsearch, que se hizo pública supuestamente durante meses antes de ser divulgada.
Serviceaide, que ofrece chatbots basados en IA y soluciones de soporte informático, fue contratada por Catholic Health y se le encomendó la gestión de información sanitaria protegida y registros laborales. Los demandantes alegan que la empresa retrasó la notificación a las personas afectadas, esperando siete meses después del incidente para notificarlas. Los datos afectados incluían historiales de pacientes e información personal.
Las demandas alegan negligencia, incumplimiento de contrato implícito, enriquecimiento injusto, invasión de la privacidad y violaciones de la Ley de Competencia Desleal de California.
Ambos demandantes buscan representar a un grupo nacional de personas cuyos datos se vieron comprometidos y solicitan medidas cautelares, daños y perjuicios, así como el pago de honorarios de abogados.
Estas demandas ponen de relieve la creciente exposición legal de las empresas tecnológicas que gestionan información sanitaria protegida, especialmente a medida que más hospitales y sistemas de salud externalizan sus servicios a proveedores de inteligencia artificial y nube. El sector sanitario sigue siendo uno de los más vulnerables a las ciberamenazas, y las infracciones que involucran a proveedores externos están siendo objeto de un creciente escrutinio legal.