מעבדה לבדיקות פוריות הסכימה לשפר את נוהלי אבטחת המידע שלה ולשלם 1.25 מיליון דולר כדי להסדיר תביעה ייצוגית שהוגשה נגדה בעקבות מתקפת כופרה שחוותה ב- 2021 – מתקפה שסכנה מידע בריאותי רגיש של כ- 350,000 מטופלים. ReproSource Fertility Diagnostics הואשמה ברשלנות, הפרות חוקי דיווח על דלף מידע ושלל תביעות אחרות הקשורות לאירוע אבטחת המידע. התביעה ביקשה פיצויים עונשיים ואחרים וכן צו מניעה אשר מכריח את מעבדת בדיקות הפוריות לשפר את נהלי אבטחת המידע שלה. מלבד קרן פשרה בסך 1.25 מיליון דולר לתשלומים לתובעים, קורא ההסכם ל- ReproSource ליישם שורה ארוכה של שיפורים באבטחת מידע. האחת היא שהחברה, על חשבונה, תחזק את כלי הניטור והאיתור שלה כאמצעי הגנה מפני כופרה ואיומי סייבר אחרים.
ReproSource בהודעת דלף המידע שלה בשנת 2021, אמרה שגורם בלתי מורשה השיג גישה לרשת המחשוב של החברה ב- 8 באוגוסט 2021 וכי החברה גילתה כופרה בבוקר ה- 10 באוגוסט 2021. "תוך פחות משעה ניתקנו את כל הפעילות לרשת המחשוב והכלנו את התקרית", מסרה החברה. ReproSource אמרה בהודעתה כי החקירה שלה לא יכלה לאשר שפושעי הסייבר השיגו מידע כלשהו באירוע. למרות זאת, פגעה מתקפת הכופרה במגוון רחב של מידע אודות מטופלים. הנתונים שנגנבו כוללים שמות, כתובות, מספרי טלפון, כתובות דוא"ל, תאריכי לידה, מידע על חיובים כספיים, מצב בריאותי, קודי אבחון, דרישות ותוצאות של בדיקות, דוחות בדיקות, מידע על היסטוריה רפואית, שמות ומספרי זיהוי של קופות החולים ועוד. המידע שנחשף סופק הן על ידי המטופלים והן על ידי הרופאים המטפלים. על פי הודעת דלף המידע של ReproSource, עבור אנשים מסוימים, מידע אחר שנחשף עשוי לכלול מספר רישיון נהיגה, מספרי דרכונים, מספרי תעודת זהות, מספרי חשבונות פיננסיים ומספרי כרטיסי אשראי.
התביעה הייצוגית טוענת שהתובעים וחברי הקבוצה לא קיבלו הודעה על דלף המידע עד 21 באוקטובר 2021: "לא היה כל ביטחון בדברי ReproSource שטענה כי כל הנתונים האישיים או העותקים של הנתונים שוחזרו או הושמדו", נטען בתביעה וכן נטען כי "התובעים לא היו משלמים על ביצוע בדיקות הפוריות שלהם ב- ReproSource אילו ידעו שהמידע הרגיש ביותר שלהם יישמר באמצעות מערכות אבטחת מידע לא נאותות".
עורכת הדין הרגולטורית קורי ברנן ממשרד עורכי הדין Taft Law, שאינה מעורבת בליטיגציה של ReproSource, אמרה כי ההסדר בתיק משקף מגמה הולכת וגוברת, במיוחד מכיוון שהיא כוללת נתונים בריאותיים רגישים ביותר, כגון מידע הנוגע לרפואת רבייה: "בשנת 2023 ראינו את מסלול המכשולים של ליטיגציה במקרים של דלף מידע, פעולות רגולטוריות פדרליות וחוקי פרטיות נתונים של המדינה, הופכים מורכבים יותר ויותר וקשים לנווט עבור חברות המטפלות במידע צרכני רגיש – כולל מידע בריאותי", אמרה ברנן והדגישה: "כמובן, האופי הרגיש של המידע המעורב בדלף המידע של ReproSource – והפרות מידע רבות אחרות הנידונות כעת – כנראה תרמו לכך שהצדדים הגיעו להסדר". ברנן טוענת כי כל חברה המעורבת בסוג זה של ליטיגציה פשוט צריכה להסתכל מסביב כדי לראות כיצד מגיבה התעשייה לבעיות הללו ומתברר שלא התובעים ולא הרגולטורים הפדרליים והמדינתיים נסוגים מהמאבק הזה. לדבריה, עובדה זו שולחת מסר ברור לחברות המעורבות באיסוף ועיבוד של נתונים רגישים של צרכנים – שהשקעת הזמן והמשאבים הדרושים כדי להבטיח ציות לכל חוקי הפרטיות ויישום אמצעי הגנה מספיקים להגנה על נתוני צרכנים לא יכולה להיות חשובה יותר וסביר להניח שמאמץ זה יחסוך כסף לחברה בטווח הארוך.
