9 марта, Генеральный прокурор Нью-Йорка объявил, что в деле об утечке 81 122 номеров социального страхования (SSN) из EmblemHealth, было достигнуто урегулирование с выплатой штрафа в размере 575 000 долларов США.
Генеральная прокуратура объяснила, что EmblemHealth не выполнила многие стандарты и процедурные спецификации, как того требует HIPAA. Кроме того, печать почтовых сообщений с видимыми номерами социального страхования нарушает закон Нью-Йорка.
В результате произошедшего EmblemHealth должен заплатить 575 000 долларов США и выполнить план корректирующих действий, который будет включать тщательный анализ рисков.
Кроме того, EmblemHealth должен каталогизировать, просматривать и отслеживать свои рассылки, а также прилагать разумные усилия для обеспечения следующего:
- Все сотрудники должны проходить соответствующую подготовку для выполнения работы, связанной с выполнением рассылки.
- Сообщать о любых известных нарушениях правил и процедур EmblemHealth, связанных с выполнением стандарта HIPAA.
- В течение трех лет сообщать об инцидентах безопасности, связанных с утратой или компрометацией информации жителей Нью-Йорка, в канцелярию Генерального прокурора.
Ранее стало известно, что страховая медицинская компания Aetna заплатит 17,1 млн. долларов США за утечку персональной информации тысяч ВИЧ-инфицированных. Утечка произошла точно таким же способом – рассылка в конвертах, позволяющих, не вскрывая их просматривать содержимое через слишком большое окошко для адреса.
Автор: Владимир Безмалый
