Πρόστιμο σε ασφαλιστική εταιρία για διαρροή προσωπικών δεδομένων

Πρόστιμο ύψους 6,85 εκατομμυρίων δολαρίων έχει επιβληθεί στην Premera Blue Cross, μία ασφαλιστική εταιρεία με έδρα την Ουάσιγκτον, για μία παραβίαση δεδομένων που θα μπορούσε να εκθέσει περισσότερα από 10 εκατομμύρια πληροφορίες υγείας. Το πρόστιμο θα είναι το δεύτερο μεγαλύτερο που έχει καταβληθεί μέχρι σήμερα στο Γραφείο Πολιτικών Δικαιωμάτων του Υπουργείου Υγείας και Ανθρωπίνων Υπηρεσιών.

Το περιστατικό ήταν αποτέλεσμα ηλεκτρονικού phishing, όταν κακόβουλοι παράγοντες έστειλαν ένα email το 2014 το οποίο εγκαθιστούσε ένα κακόβουλο λογισμικό, που τους έδινε πρόσβαση στο σύστημα πληροφορικής της Premera. Σύμφωνα με πληροφορίες, οι hackers είχαν πρόσβαση σε ονόματα, διευθύνσεις, αριθμούς κοινωνικής ασφάλισης, πληροφορίες τραπεζικού λογαριασμού και κλινικές πληροφορίες από τα προγράμματα υγείας της εταιρείας. Η παραβίαση ωστόσο δεν είχε εντοπιστεί μέχρι τον Ιανουάριο του 2015.

Στην έρευνά του, το OCR δήλωσε ότι η Premera απέτυχε να αξιολογήσει τους πιθανούς κινδύνους και τις ευπάθειες του συστήματός της για τις προστατευμένες πληροφορίες για την υγεία και ότι δεν εφάρμοσε διαχείριση κινδύνου. Εκτός από το πρόστιμο, η εταιρεία θα πρέπει να εφαρμόσει μία σειρά από διορθωτικές ενέργειες και η πρόοδός της θα παρακολουθείται για δύο χρόνια. Η εταιρεία θα πρέπει επίσης να παρουσιάσει μια ανάλυση κινδύνου και ένα σχέδιο διαχείρισης κινδύνων, που θα εγκριθεί από το Γραφείο Πολιτικών Δικαιωμάτων.

Πηγή: secnews.gr



Προτεινόμενα Άρθρα

Συντάκτης: News Team

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

ΕΡΩΤΗΣΗ ΑΣΦΑΛΕΙΑΣ *