26 Марта, 2018

Утечка данных через почтовую рассылку привела к штрафу в 575 тысяч долларов США

Владимир Безмалый


9 марта, Генеральный прокурор Нью-Йорка объявил, что в деле об утечке 81 122 номеров социального страхования (SSN) из EmblemHealth, было достигнуто урегулирование с выплатой штрафа в размере 575 000 долларов США.

Генеральная прокуратура объяснила, что EmblemHealth не выполнила многие стандарты и процедурные спецификации, как того требует HIPAA. Кроме того, печать почтовых сообщений с видимыми номерами социального страхования нарушает закон Нью-Йорка.

В результате произошедшего EmblemHealth должен заплатить 575 000 долларов США и выполнить план корректирующих действий, который будет включать тщательный анализ рисков.

Кроме того, EmblemHealth должен каталогизировать, просматривать и отслеживать свои рассылки, а также прилагать разумные усилия для обеспечения следующего:

  • Все сотрудники должны проходить соответствующую подготовку для выполнения работы, связанной с выполнением рассылки.
  • Сообщать о любых известных нарушениях правил и процедур EmblemHealth, связанных с выполнением стандарта HIPAA.
  • В течение трех лет сообщать об инцидентах безопасности, связанных с утратой или компрометацией информации жителей Нью-Йорка, в канцелярию Генерального прокурора.

Ранее стало известно, что страховая медицинская компания Aetna заплатит 17,1 млн. долларов США за тысяч ВИЧ-инфицированных. Утечка произошла точно таким же способом – рассылка в конвертах, позволяющих, не вскрывая их просматривать содержимое через слишком большое окошко для адреса.

Автор: Владимир Безмалый