總監察長首次提起由多州發起的、關於HIPPA的數據泄露訴訟
更多全球網路安全資訊盡在E安全官網www.easyaq.com
小編來報:本周,美國12個州的檢察長就醫療技術解決方案供應商2015年遭受的數據泄露對MIE公司提起訴訟。
據悉,此次訴訟對象為「醫療信息學工程(簡稱MIE)」,即之前的「企業健康(Enterprise Health)」與其子公司「作別剪貼簿(NoMoreClipboard)」。其產品允許醫療供應商傳輸及共享信息。
2015年夏季,MIE曾通知客戶稱,WebChart電子健康記錄(EHR)解決方案使用的伺服器遭到了破壞,390萬人的詳細信息遭人竊取。受影響信息包括姓名、電話號碼、住址、用戶名、哈希密碼、電子郵箱地址、安全提問與回答、出生日期、社保號碼、健康保險詳情及醫療信息。
12個州的檢察長決定起訴MIE,據稱這是有關《健康保險可遷移及可追責法案》(簡稱HIPAA)第一次由多個州發起的數據泄露訴訟。
此外,為確保受保護健康信息的私密性與安全性,HIPAA建立了一系列政策與處理程序。各州檢察長稱MIE違反了HIPPA相關規定、不公平與欺騙性的行為法、數據泄露通知法規以及關注保護個人信息的州級法。
訴訟是在MIE總部所在地印第安納州,由總檢察長代表印第安州、亞利桑那州、阿肯色州、佛羅里達州,愛荷華州,堪薩斯州,肯塔基州,路易斯安那州,明尼蘇達州,內布拉斯加州,北卡羅來納州和威斯康星州提起的。
當局稱MIE未能實施基本的數據安全措施,未在系統中落實安全機制以防漏洞遭利用,未加密敏感個人信息與醫療信息,且對於該泄露事件的回應不夠充分有效。
北卡羅來納州監察長喬希·斯坦(Josh Stein)稱,「據估計,在去年逾530萬北卡羅來納州人受數據泄露事件影響。我估計今年的人數也不樂觀。我們必須加大力度保護人們的個人信息安全——尤其是健康及其他敏感信息。」
MIE並未立即回應SecurityWeek邀其對此次訴訟發表評論的請求。
※美國郵政總局將6千萬用戶數據暴露了逾一年之久
※2018年度車聯網安全年會暨第一屆車聯網安全攻防挑戰賽在上海舉行
TAG:E安全 |