加州大学起诉伦敦劳合社索赔网络保险费用

关键要点

加州大学起诉劳合社，声称其拒绝报销数据泄露的费用。劳合社以诉讼时效已过为由拒绝赔偿。此事件涉及2014/15年的网络攻击，影响到UCLA健康中心的患者个人信息。法院案件可能会影响网络保险市场内的相关判例。

图片来源 Brian Turner

加州大学已经向保险市场伦敦劳合社提起诉讼，指控该公司拒绝报销因网络保险政策下的数据泄露而产生的费用。劳合社声称，关于索赔的诉讼时效已经到期。这场争议起源于2014年/2015年的一次网络攻击，该攻击导致UCLA健康中心的患者个人信息被泄露。

加州大学为通知攻击受害者、限制数据泄露及应对患者提起的诉讼支付了数百万美元。然而，加州大学的26名董事会成员表示，劳合社的承保人“反复拒绝”对此事件造成的损失进行赔偿。这一指控在向洛杉矶高级法院提交的诉状中指出，这一拒绝是基于一个“假定”的理赔条件，而该条件在大学索赔大部分损失的保险协议中并未提及。《华尔街日报》曾对此报道过。查看更多。

承保人认为加州大学未遵守政策条款

本案的被告是劳合社保险市场中的承保人协会，称为“ syndicates”。承保人此前曾主张，加州大学未能遵守政策中的网络安全条款，而加州大学对此进行了否认。此案的案号为Regents of the University of California v Certain Underwriters at Lloyd’s 238TCV14642 California Superior Court (Los Angeles)。

加州大学在诉状中指出，承保人主张的首次索赔的诉讼时效于2021年6月已过的说法是错误的。“被告还拒绝根据其自身政策的需要遵循替代争议解决程序，理由是诉讼时效的抗辩毫无根据，”诉状中写道。

海外加速器

诉讼反映网络保险市场的转变

近期，网络保险市场发生了显著的变化。由于勒索软件、网络钓鱼和拒绝服务攻击的频率和严重性增加，对于保险覆盖的需求和相关条件也随之演变。保单变得更加多样、复杂、昂贵，同时也更难符合条件，这为CISO及其组织在最佳网络保险投资中带来了新的挑战和考量。

加州大学与劳合社的案子在于设定如何在此背景下解释诉讼时效相关法规及合同条款的先例，这一点在信息安全论坛的杰出分析师保罗沃茨Paul Watts告诉CSO时显得尤为重要。他指出：“对于企业而言，有两个关键领域值得关注：仔细阅读/解读网络保险政策的细则，以及确保组织与其保险公司之间保持良好且主动的沟通。要清晰了解政策中设置的条款、先决条件和要求，并确保自己能够满足这些条件并有证据支持。保持定期审查，与保险公司合作，在保单更新或续保时保持条款的精准。如果这些条款具有一定的主观性，最好提前获得澄清否则在索赔过程中你将不得