– 纽约总检察长 Letitia James 罚款 实践管理供应商 Practicefirst 出资 550,000 美元解决因 2020 年数据泄露事件导致的数据安全故障,该事件影响了 120 万人。
作为 先前报道,总部位于纽约的 Practicefirst 在 2020 年 11 月遭遇数据泄露,当时黑客利用了一个关键的防火墙漏洞,随后部署了勒索软件。 黑客成功地从 Practicefirst 的系统中复制了包含患者和员工信息的文件,包括出生日期、驾照号码、社会安全号码、诊断、药物信息和财务信息。
“几天后,在暗网上发现了包含 13 名消费者个人信息的屏幕截图,”纽约总检察长办公室表示。 更重要的是,信息没有加密。
“总检察长办公室 (OAG) 确定 Practicefirst 未能保持合理的数据安全措施来保护患者的私人和健康信息,包括未能保持适当的补丁管理流程、对其系统进行定期安全测试以及加密其服务器上的个人信息,”通知继续说道。
Practicefirst 将不得不支付 550,000 美元的罚款,并免费为受影响的消费者提供信用监控服务。 此外,公司将被要求实施各种措施来改进其安全措施,包括加密健康信息和采用适当的身份验证程序。
Practicefirst 必须实施补丁管理解决方案,维护并定期更新全面的信息安全计划,开发漏洞管理计划,并更新其数据收集、保留和处置实践。
“当一个人正在寻求医疗服务时,他们最后关心的应该是他们个人信息的安全,”詹姆斯说。
“每家负责维护和处理患者数据的公司都应认真负责保护个人信息,尤其是健康记录。 纽约人可以相信,当公司未能履行职责时,我的办公室将介入追究他们的责任。”
1685061082
#因未能保护健康记录而处以 #Practicefirst #万美元的罚款
2023-05-25 13:30:00
/data/photo/2022/04/26/62677b6a090df.jpg)
