美國醫療體系 Regal Medical Group 及其相關醫療機構，因在 2022 年底發生的大規模個資外洩事件，引發集體訴訟。近日，此案已獲得加州洛杉磯郡高等法院的最終批准，受影響的近 350 萬名病患將能分享近 5 千萬美元的和解金。

這起資料外洩事件發生於 2022 年 12 月 1 日至 8 日，駭客成功入侵 Regal Medical Group 母公司捷德公司（Heritage Provider Network）及其旗下多家醫療機構的伺服器。受影響的數據包括姓名、社會安全號碼、出生日期、診斷紀錄、處方資訊、實驗室檢查結果及放射科報告等敏感個人與健康資訊。

儘管資安事件發生在 2022 年底，相關機構直至 2023 年 2 月 2 日才開始向受害者發出通知信。僅一週後，首宗集體訴訟即於 2023 年 2 月 9 日提出。該訴訟（案名為 Head et al. v. Regal Medical Group, Inc., et al.）指控該醫療網絡未能充分投資於資料安全、未加密敏感病患資料，且未嚴肅看待資安威脅。儘管被告方持續否認有不當行為，雙方最終在三次調解會議後達成和解協議。

根據和解條款，該集體訴訟的和解基金總額為 49,995,000 美元。參與和解的集體訴訟成員可獲得 CyEx 公司提供的三年「Medical Shield Total」身分盜竊監控服務。此外，受害者可以申報最高達 10,000 美元的有文件證明自付費用損失，但總賠償上限為 200 萬美元，將依比例分配。針對解決資料外洩相關問題所花費的時間損失，每位成員最高可申報 210 美元（以每小時 30 美元計算，上限為 7 小時），此項目總賠償上限為 100 萬美元。所有集體訴訟成員預計可獲得 68.72 美元至 357.97 美元不等的現金賠償。此和解案的最終批准聽證會已於 2026 年 1 月 28 日舉行，賠償申請已於 2025 年 12 月 22 日截止。