Вторник, 27 октября, 20:16
дома безопасность Штраф в размере 6,85 миллиона долларов в Premera за утечку данных

Штраф в размере 6,85 миллиона долларов в Premera за утечку данных

Наложен штраф в размере 6,85 миллиона долларов. Премьера Синий Крест, страховая компания в Вашингтоне, для одного нарушение данных который может раскрыть более 10 миллионов информации о здоровье. Штраф будет вторым по величине выплаченным на сегодняшний день в Управление гражданских прав Министерства здравоохранения и Сферы услуг.

Premera

Это инцидент был результатом электронного фишинг, когда злоумышленники отправили электронное письмо в 2014 году, установив один вредоносное ПО, что дало им доступ к система Премера ИТ. По информации, Хакеры имел доступ к именам, адресам, номерам социального страхования, информации о банковских счетах и ​​клинической информации из планов медицинского страхования компании. Однако нарушение не было обнаружено до января 2015 года.

В своем исследовании OCR заявил, что Premera не смогла оценить потенциальные риски и уязвимости свою систему защищенной медицинской информации и что она не осуществляет управление рисками. Помимо штрафа, компания должна будет провести ряд корректирующих действий, и их ход будет отслеживаться в течение двух лет. Компания также должна будет представить анализ рисков и план управления рисками, которые будут утверждены Управлением по гражданским правам.

"Если крупные медицинские страховые компании не потратят время и силы на выявление уязвимостей своей безопасности, будь то технические или человеческие, хакерОб этом сообщил директор OCR Роджер Севрино в пресс-релизе. «Этот случай убедительно демонстрирует ущерб, который возникает, когда хакерам разрешают бродить без обнаружения в системе в течение почти девяти месяцев».

В марте федеральный судья штата Орегон одобрил отдельное урегулирование, и иск был подан после нарушения. По условиям сделки Premera внесет 32 миллиона долларов в расчетный фонд для покрытия расходов на отслеживание кредитных историй и услуги по страхованию от кражи личных данных для участников. Компания также потратит 42 миллиона долларов на повышение своей безопасности в течение следующих трех лет.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

00: 01: 47

Нарушение данных в юридической фирме раскрывает данные сотрудников Google

Иммиграционная юридическая фирма Fragomen, Del Rey, Bernsen & Loewy, LLP заявила, что в ней произошла утечка данных, которая привела к утечке личных данных ...

Как установить файл .watchface на Apple Watch

Apple Watch позволяет настроить циферблат часов для отображения всевозможной полезной информации. Но знаете ли вы ...

Пять крупнейших утечек данных в 21 веке

Данные становятся все более и более востребованными, поскольку наша повседневная жизнь становится все более цифровой. Технологические гиганты, монополизирующие данные, - это ...

Microsoft ограничивает доступность Windows 10 20H2

В настоящее время Microsoft ограничивает доступность Windows 10 20H2, чтобы предоставить всем пользователям, которые хотят ...

Как включить новую функцию Chrome Подробнее

Последняя версия браузера Google Chrome v86, выпущенная ранее в этом месяце, содержит секретную функцию под названием Read ...

Как выбрать собственный цвет для меню Пуск

Начиная с обновления за октябрь 2020 года, Windows 10 по умолчанию используется в теме, которая удаляет яркие цвета из ...

Телескоп НАСА обнаружил питьевую воду на Луне

Одиннадцать лет назад космический корабль навсегда изменил наш взгляд на Луну. Данные, собранные ...

Microsoft: расширяет возможности обнаружения атак с использованием паролей.

Microsoft значительно улучшила способность обнаруживать атаки со спреем паролей в Azure Active Directory (Azure AD) и достигла точки ...

Как не дать компаниям найти наш номер телефона

В эпоху рекламы чем больше известно о пользователях, тем удобнее для компаний. И, в частности, ...

Нарушение в психотерапевтической клинике привело к шантажу пациентов

Два года назад в финской психотерапевтической клинике произошла кибератака, которая привела к краже данных и требованию выкупа. Сейчас,...