AIサービスプロバイダーのServiceaide Inc.は、ニューヨーク州バッファローの非営利病院ネットワークであるCatholic Health System Inc.に関連したデータ漏洩事件をめぐり、2件の集団訴訟を提起されています。この漏洩事件では、患者と従業員を含む48万人以上の個人情報が漏洩したと報じられています。
北カリフォルニア地区連邦地方裁判所に提起されたこれらの訴訟は、ServiceaideがElasticsearchデータベース内の機密データを保護するための過失を犯すとともに、数ヶ月前から公開されていたと主張しています。
AI駆動型チャットボットとITサポートソリューションを提供するServiceaideは、Catholic Healthから契約を受け、保護対象医療情報と雇用記録の管理を委託されていました。原告は、同社�が影響を受けた個人への通知を遅らせ、事件発生から7ヶ月も経過してから通知したと主張しています。影響を受けたデータには、患者記録と個人情報が含まれていました。
これらの訴訟は、過失、黙示の契約違反、不当利得、プライバシー侵害、カリフォルニア州不正競争法違反を主張しています。
原告らはいずれも、データ漏洩の被害を受けた全国の個人集団を代表し、差止命令、損害賠償、弁護士費用の支払いを求めています。
これらの訴訟は、特に多くの病院や医療システムがAIやクラウドベンダーにサービスをアウトソーシングする中で、保護対象医療情報を取り扱うテクノロジー企業がますます法的リスクにさらされていることを浮き彫りにしています。医療分野は依然としてサイバー脅威の標的として最も狙われやすい業界の一つであり、サードパーティベンダーが関与する情報漏洩は、ますます厳しい法的監視の対象となっています。