Ces dernières semaines ont été tumultueuses pour Tehum, un prestataire de soins de santé pénitentiaire en faillite, anciennement connu sous le nom de Corizon Wellness. Dans le dernier rebondissement, un groupe de puissants sénateurs américains a envoyé mardi une longue enquête à l’entreprise pour obtenir des réponses sur ce qu’ils qualifient de tactiques de faillite « abusives ».
La lettre fait suite à une audience la semaine dernière, au cours de laquelle Christopher Lopez, un juge fédéral des faillites à Houston, a freiné le règlement proposé par Tehum – un accord qui, notent les sénateurs, offrirait aux prisonniers actuels et anciens « quelques centimes par dollar ». ” pour résoudre les poursuites pour faute professionnelle médicale contre l’entreprise.
une avocate chargée des faillites à Houston. Elle a représenté YesCare, une autre société qui a succédé à Corizon, dans les négociations.
YesCare a obtenu tous les contrats correctionnels de Corizon après que la société s’est engagée l’année dernière dans une manœuvre juridique controversée appelée Texas Two-Stage qui impliquait de diviser Corizon en deux. L’autre société, Tehum, était aux prises avec l’essentiel du passif de Corizon et, en février, a déposé son bilan.
“La violation de données constitue une menace pour la vie privée de chaque affected individual traité par les débiteurs, qui peut se compter par dizaines de milliers”, indique l’objection, ajoutant que les violations de la HIPAA peuvent entraîner des sanctions civiles, voire pénales.
Roman Sannikov, chercheur en cybermenace et fondateur de Constellation Cyber LLC, a déclaré que les preuves disponibles suggéraient que Corizon aurait pu payer une rançon pour garder les informations personnelles des clients hors d’Internet.
Sannikov a déclaré que cela « signifie généralement que l’entreprise a payé une rançon » lorsqu’une violation de données apparaît sur un site Website d’alerte, les données ne sont pas divulguées et pourtant le nom de l’entreprise est supprimé du web-site, comme cela semble s’être produit dans cette affaire.
En mars, le FBI et la CISA ont envoyé une alerte conjointe concernant le même groupe de ransomwares qui semble avoir ciblé Corizon, affirmant qu’il avait récemment formulé « des demandes de rançon allant d’environ 1 à 11 thousands and thousands de dollars » en bitcoins.
La société n’a pas encore demandé l’approbation de Lopez devant le tribunal pour effectuer un tel paiement. Et le syndic américain, dans son objection, a déclaré que Tehum n’avait pas dit aux créanciers si le vote en faveur du règlement dégagerait la société et les autres functions de toute responsabilité pour toute réclamation liée à la violation d’informations.
La déclaration de divulgation “doit être modifiée pour inclure des informations concernant l’incident de données, l’impact de l’incident sur les réclamations potentielles et l’effet des divulgations par des tiers”, indique l’objection.
Et après?
Le règlement proposé n’est pas encore conclu. Lopez a soulevé tellement de préoccupations lors de l’audience du 17 octobre que, selon lui, « l’accord fondamental doit être reconsidéré ». Une fois finalisé, il faudra encore qu’une majorité des créanciers l’approuve lors d’un vote.
L’implication du bureau du fiduciaire américain constitue un progrès considérable. Selon l’agence, le travail de ce bureau est de « promouvoir l’intégrité et l’efficacité du système de faillite pour le bénéfice de toutes les functions prenantes ». Historiquement, dit le bureau, il a joué un rôle essentiel dans la surveillance des conflits d’intérêts et a adopté « une eyesight étroite » du pouvoir des tribunaux de faillite de dégager des tiers de leur responsabilité.
Elle a déposé des objections, des requêtes ou des plaintes concernant les déclarations de divulgation dans seulement 249 cas au cours de l’exercice 2021, période couverte par son dernier rapport annuel le rapport indique que 98 % de ces interventions ont été couronnées de succès.
Pendant ce temps, les neuf sénateurs auteurs de la lettre ont donné à YesCare et Tehum jusqu’au 8 novembre pour répondre à leurs demandes détaillées.
