健康保险提供者国歌已同意支付卫生和人类服务部的公民部门(OCR)1600万美元,以解决与一个国歌有关的健康保险流通和问责法(HIPAA)的“潜在违规行为”的HHS 2014年底和2015年初的数据泄露,其中网络罪犯在近7900万个人窃取数据,包括名称,社会安全号码,医学识别号码和电子邮件地址等。

HHS还表示,国歌同意承担“强大的纠正措施计划”,以遵守HIPAA规则。

国歌于2015年3月披露了网络攻击和数据被盗到HHS,随后确定攻击者通过普希夏犀鸟利用来获得对其网络的访问。

“不幸的是,国歌未能为检测侦查机制获得收获密码和窃取人民私人信息的黑客来说,侦查机会的适当措施,”HHS的民权办公室主任Roger Severino表示,在一份声明中。

“我们知道,大型医疗实体对黑客有吸引力的目标,这就是为什么他们有望拥有强密码政策,并以及时的时尚或风险执行,监督和响应安全事件的责任,”他说。

“除了不允许披露EPHI的情况外,OCR的调查揭示了国歌未能进行企业范围的风险分析,没有足够的程序定期审查信息系统活动,未能识别和响应疑似或已知的安全事件,并未识别和响应疑似或认识的安全事件实施足够的最小访问控制,以防止网络攻击者访问敏感的EPHI,从2014年2月18日开始,“HHS说。

阅读更多信息
关于
凯特PORIT.
凯特PORIT.
凯特PORIT.是Meritalk的助手副本&生产编辑涵盖政府和技术的交汇处。
标签