2019年,LifeLabs Inc.遭遇黑客攻击,数百万加拿大人的健康数据遭到泄露。在安大略省一家法院驳回了该公司阻止泄露该数据的上诉后,一项长期隐瞒的调查终于公开了。
安大略省和不列颠哥伦比亚省隐私专员的一份声明说,他们于2020年6月完成的联合报告发现,LifeLabs“未能采取合理措施”来保护客户的数据,同时收集了比“合理必要”更多的个人健康信息。
该报告要求LifeLabs解决一系列问题,比如适当配备安全团队。委员会的声明称,该公司遵守了所有的命令和建议。
LifeLabs曾以诉讼和律师-客户特权为由阻止该文件的发布,但遭到了专员办公室的反对。
随后,该公司在安大略省的地方法院寻求司法审查,然后将案件提交到安大略省上诉法院,LifeLabs的上诉被驳回。
不列颠哥伦比亚省信息和隐私专员迈克尔·哈维在一份声明中表示,对于数据泄露的受害者来说,“通往问责制和透明度的道路太长了”。
哈维说:“LifeLabs未能采取足够的保护措施来防止这种攻击,这违背了患者的信任,让他们面临的风险是不可接受的。”“当这种情况发生时,重要的是要从过去的错误中吸取教训,这样其他人就可以防止未来的违规行为发生。
“但要从中吸取教训,我们需要分享它们。”
安大略省信息和隐私专员帕特里夏·科塞姆在声明中表示,她很高兴法院决定支持她办公室的决定,“以帮助恢复公众对旨在使组织负责的监督机制的信任”。
今年5月,申请参与针对LifeLabs的集体诉讼的加拿大人开始收到支票和电子转账,管理机构毕马威(KPMG)表示,他们收到了90多万份有效的索赔。
安大略省一家法院批准了一项总计980万美元的数据泄露和解协议,黑客因此获得了多达1500万客户的个人信息。
