健康保险公司支付数百万美元和解数据泄露

转载 百家号  2021-01-19 13:13 

Excellus健康计划(卓越健康计划),公司已同意向美国卫生与公众服务部(HHS)公民权利办公室(OCR)支付510万美元,以和解之前的数据泄漏事件。该数据泄漏预计相关影响超过930万人。

卓越健康计划是一家纽约健康服务公司,为纽约州北部和西部的150多万人提供健康保险。2015年9月9日,Excellus Health Plan提交了一份违规报告,称网络攻击者未经授权访问了其信息技术系统。Excellus Health Plan报告称,该漏洞开始于2013年12月23日或之前,结束于2015年5月11日。

黑客安装恶意软件并进行侦察活动,最终导致超过930万人的受保护健康信息被禁止泄露,包括他们的姓名、地址、出生日期、电子邮件地址、社会安全号码、银行账户信息、健康计划声明和临床治疗信息。OCR的调查发现了潜在的违反HIPAA规则的行为,包括未能进行企业范围内的风险分析,未能实施风险管理、信息系统活动审查和访问控制。

“黑客行为仍然是对个人隐私和健康信息安全的最大威胁。在这种情况下,一个健康计划无法阻止黑客在一年多的时间里漫游到其健康记录系统中而未被发现,这危及了数百万受益人的隐私,”OCR主管罗杰·塞韦里诺(Roger Severino)说。“我们知道,最危险的黑客都是老练、耐心和执着的。医疗保健实体需要加大力度,保护人们的健康信息隐私,免受这种日益增长的威胁。”

除了货币结算外,卓越健康计划还将实施一项包括两年监测的纠正行动计划。决议协议和纠正行动计划的副本可以在https://www.hhs.gov/sites/default/files/excellus-ra-cap.pdf上找到。

写在最后,一旦出现数据泄漏,影响到个人,最终的赔偿将是一个漫长的过程,就算是有结果,赔偿金额也不会太大。

来源:https://baijiahao.baidu.com/s?id=1689127847371868404&wfr=spider&for=pc

本文地址:https://newdun.com/news/2047.html
关注我们:请关注一下我们的微信公众号: NiudunX
温馨提示:文章内容系作者个人观点,不代表牛盾网络Newdun.com®对观点赞同或支持。
版权声明:本文为转载文章,来源于 百家号 ,版权归原作者所有,欢迎分享本文,转载请保留出处!

发表评论


表情