De Amerikaanse zorgverlener Scripps Health, dat onder andere vijf ziekenhuizen beheert, is door meerdere patiënten aangeklaagd nadat hun persoonlijke gegevens vorige maand bij een omvangrijke ransomware-aanval werden gestolen.

Vanwege de aanval, die in mei plaatsvond, moest zorgpersoneel op pen en papier teruggevallen. Digitale patiëntendossiers waren offline, alsmede het systeem met de geplande afspraken. Ook het online portaal waar patiënten hun eigen dossiers kunnen inzien was onbereikbaar. Zorgpersoneel kon bij al bekende patiënten gebruikmaken van papieren dossiers. Ernstige noodgevallen, zoals hartaanvallen, werden omgeleid naar andere ziekenhuizen.

Begin deze maand waarschuwde Scripps Health meer dan 147.000 patiënten dat hun persoonlijke gegevens bij de aanval zijn buitgemaakt. Daarop zijn verschillende patiënten rechtszaken tegen de zorgverlener gestart, meldt NBC. Volgens de massaclaims heeft de zorgverlener patiëntgegevens niet goed beveiligd en de inbraak op de systemen niet tijdig ontdekt, terwijl het wegens aanvallen op andere zorgverleners alert had moeten zijn.

Ook is er sprake van nalatigheid en een inbreuk op de privacy, aldus de klagers, die verder vinden dat het bedrijf wetgeving heeft overtreden, beloftes heeft geschonden en patiënten grote schade heeft toegebracht. Zo wordt er gesteld dat de slachtoffers van het datalek levenslang risico op identiteitsdiefstal lopen. De patiënten eisen onder andere een niet nader gespecificeerde schadevergoeding van Scripps Health.