Incidents associés
Le fournisseur de services d'IA Serviceaide Inc. fait l'objet de deux actions collectives suite à une violation de données impliquant Catholic Health System Inc., un réseau hospitalier à but non lucratif de Buffalo, dans l'État de New York. Cette violation aurait exposé les informations personnelles de plus de 480 000 personnes, dont des patients et des employés.
Déposées devant le tribunal de district américain du district nord de Californie, les actions en justice allèguent que Serviceaide a agi avec négligence et n'a pas protégé les données sensibles de sa base de données Elasticsearch, rendues publiques pendant des mois avant leur divulgation.
Serviceaide, fournisseur de chatbots et de solutions de support informatique basés sur l'IA, a été mandaté par Catholic Health pour gérer les informations de santé protégées et les dossiers d'emploi. Les plaignants allèguent que l'entreprise a tardé à informer les personnes concernées, attendant sept mois après l'incident pour les informer. Les données concernées comprenaient des dossiers patients et des informations personnelles.
Les actions en justice allèguent des allégations de négligence, de rupture de contrat implicite, d'enrichissement sans cause, d'atteinte à la vie privée et de violation de la loi californienne sur la concurrence déloyale.
Les deux plaignants cherchent à représenter un groupe national de personnes dont les données ont été compromises et réclament une injonction, des dommages et intérêts et le remboursement des honoraires d'avocat.
Ces poursuites mettent en évidence l'exposition juridique croissante des entreprises technologiques qui traitent des informations de santé protégées, d'autant plus que de plus en plus d'hôpitaux et de systèmes de santé externalisent leurs services auprès de fournisseurs d'IA et de cloud. Le secteur de la santé reste l'un des secteurs les plus ciblés par les cybermenaces, et les violations impliquant des fournisseurs tiers font l'objet d'une surveillance juridique croissante.