insurancenewsのブログ

Save money and things with our tips and tricks

ランサムウェアは直接的な物理的損失を引き起こさなかった、と州高等裁判所は言う

オハイオ州最高裁判所は、直接的な物理的損害や損失がなかったため、事業主の保険契約はランサムウェア攻撃によって損傷したソフトウェアをカバーしていなかったと判決を下しました。


高等裁判所の満場一致の意見は、「コンピューターソフトウェアは物理的な存在を持たないため、『直接的な物理的損失または物理的損傷』を経験することはできない」と述べています


オハイオ州最高裁判所が直接的な物的損害や損失は無形ではないと判断したのは今月 2 回目です。 12 月 12 日、高等裁判所は、COVID-19 の蔓延を遅らせるために州によって命令された閉鎖のために失われた事業収入の補償を求めた聴覚学の慣行に反対する判決を下しました。


オハイオ州ケタリングに本拠を置く EMOI Services は、診療所に予約のスケジューリング、記録管理、および請求のためのソフトウェアを提供しています。 2019 年 9 月、あるハッカーが同社のコンピューター システムにアクセスし、ファイルを暗号化し、3 ビットコイン (当時の価値は約 35,000 ドル) の身代金を要求しました。


EMOI はベンダーを雇ってシステムのデバッグを試みましたが、最終的に身代金を支払う方が費用対効果が高いと判断しました。支払いが行われた後、ハッカーは EMOI に解読キーを提供し、そのデータの大部分へのアクセスを復元しました。ただし、自動電話システムは別のサーバーに接続されていたため、暗号化されたままでした。同社はまた、いくつかの重要でないファイルへのアクセスを失いました。


EMOI は、Owners Insurance Co. に事業主保険に対する請求を提出しました。保険会社は、保険により補償される「メディアへの直接的な物理的損失」はないと主張して、請求を拒否しました。 EMOIは訴訟を起こした。


モンゴメリー郡の民事訴訟裁判所は、EMOI の保険契約におけるデータ侵害の裏書または電子機器の裏書によって利用できる補償はないとの判決を下しました。法廷は、データ侵害の承認には、恐喝や不十分なネットワーク セキュリティによる費用は含まれていないと述べています。電子機器の保証は、「フィルム、磁気テープ、紙テープ、ディスク、ドラム、またはカード」などのデータが記録されている素材として定義されているメディアの直接的な物理的損失または損傷のみを対象としていました。


控訴裁判所第 2 地区のパネルは 2 対 1 の判決で覆し、EMOI がそのソフトウェアに実際の損傷があったことを証明できれば補償の可能性があると判断しました。所有者は控訴した。


最高裁判所は、火曜日に発表された判決で、EMOI の保険契約における電子機器の保証は「明確で明白」であると述べました。


「ソフトウェアは、直接的な物理的損失や直接的な物理的損傷を受けることのない無体物であるため、この場合、承認は適用されません」と意見書は述べています。


クリーブランドにあるカルフィー法律事務所の保険契約者弁護士 K. ジェームズ サリバン氏は、オハイオ州最高裁判所の EMOI 事件と今月初めの COVID 事業中断判決の両方で、「20 世紀のレンズ」で直接的な物的損失の問題を見ていると述べました。 」


「パンデミック、コンピューターシステムへの損害、大気質への損害など、21 世紀の事実パターンによって引き起こされる保険契約者の損失の増加が見られると思われるので、どのようになるかを見るのは興味深いでしょう。オハイオ州最高裁判所、保険会社、および保険契約者は今後適応していくでしょう」と彼は電子メールで述べました。 「これらの最新の意見の裏付けに基づくと、保険契約の文言は、現代のオハイオ州の保険契約者が直面する進化し、新たに出現するリスクに追いつく必要があるようです。」


サリバン氏は、効果的なリスク管理戦略を考案するために、クライアントが直面しているリスク、現在の保険契約の文言、および州最高裁判所の「制限的な判決」の間の相互作用を評価するようクライアントにアドバイスすると述べた。


オハイオ州保険協会と米国損害保険協会は、保険会社を支持する法廷意見書を提出しました。組織は、控訴裁判所の判決は「受け入れられず、不調和な新しい法律を作成する」と述べた.


「物理的な財産への損害は、身代金のために非物理的なデータを人質にすることと同じではなく、ランサムウェア攻撃には明ら​​かにデータ侵害の除外が適用されることは常識の問題です」とアミカスの概要は述べています。


保険契約者ユナイテッドの見解は異なっていました。組織の法廷意見書によると、多くの裁判所が、ランサムウェアが物理的な損失や損害を引き起こすという判決を下した.


「ランサムウェアは、保険契約者のデータ セットのファイル拡張子を変更することにより、コンピューター システムを意図的かつ物理的に変更します」と、United Policyholder の概要は述べています。