Один из крупнейших штрафов в медицинском страховании

Управление по гражданским правам министерства здравоохранения и социальных служб США (OCR HHS) достигло соглашения со страховой компанией Premera Blue Cross о выплате штрафа в размере $6,85 млн. Страховщик наказан за допущенную утечку персональных данных более 10 млн человек, пишет портал Health It Security.

Premera Blue Cross в январе 2015 г. обнаружила в своей сети подозрительную активность. Выяснилось, что хакеры почти год хозяйничали в информационных системах компании, получив доступ к персональным данным застрахованных лиц и заявителей на получение страховых полисов. Скомпрометирована контактная информация, номера социального страхования (SSN), данные клинических исследований, сведения о заявках и другая конфиденциальная информация. Кибератака затронула как саму Premera Blue Cross, так и ряд ее дочерних структур.

Нарушение вызвало волну недовольства пациентов, расследования были инициированы в 30 американских штатах. В общей сложности Premera выплатила $10 млн по судебным искам на местах, а $74 млн ушло на выплату компенсации клиентам.

OCR в ходе собственного расследования пришло к выводу, что Premera Blue Cross оказалась не способна проводить анализ рисков и уязвимостей систем с защищенной законом медицинской информацией. Кроме того, страховщики не смогли реализовать управление рисками и ввести средства аудита.

Помимо денежного штрафа в размере $6,85 млн страховая компания Premera обязуется принять план корректирующих мероприятий, разработанный совместно с OCR.

Возмещение, которое должна выплатить Premera, - второе по размеру в истории управления по гражданским правам. Самый крупный штраф – в размере $16 млн -  был наложен на страховую компанию Anthem, допустившую утечку персональных данных порядка 79 млн пациентов.