Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Страховая компания раскошелится на $74 млн за утечку
Компания Premera Blue Cross согласилась выплатить $32 млн по иску своих клиентов, пострадавших от утечки личной информации. Страховщик также обязуется направить $42 млн на укрепление системы информационной безопасности. Об этом сообщает портал Health IT Security.
Premera Blue Cross в мае 2014 г. стала жертвой кибератаки, но обнаружила взлом только в январе 2015 г. В результате инцидента из информационных систем компании были похищены данные около 11 млн застрахованных пациентов. Добычей хакеров стали имена, даты рождения, номера социального страхования, данные о банковских счетах, информация об оплате медицинских услуг, идентификационные номера участников программы страхования, а также некоторые клинические данные.
В адрес Premera Blue Cross было подано несколько коллективных исков. Заявители утверждали, что, своевременно не выявив инцидент, компания допустила халатность, не выполнила свои обязательства перед страхователями и допустила нарушение федерального закона о неприкосновенности частной жизни.
В результате урегулирования, принятого в окружном суде штата Орегон, компания Premera Blue Cross согласилась выплатить $32 млн. Значительную долю этой суммы направят на оплату двухлетних услуг кредитного мониторинга и сервисов защиты от «кражи личности» для пострадавших. Кроме того, жертвы утечки могут рассчитывать на выплату компенсаций. Часть денег уйдет на административные расходы, рассылку уведомлений и гонорары юристам.
Помимо этого, страховая компания берет на себя обязательства по совершенствованию своей системы киберзащиты. Согласно трехлетнему плану развития ИБ, Premera Blue Cross намерена внедрить системы шифрования, усилить направление безопасности личных данных, расширить зону мониторинга. Также компания обещает проводить регулярные аудиты партнеров, применять более надежные пароли, усилить контроль над доступом сотрудников к конфиденциальным данным и укрепить защиту электронной почты.
В случае одобрения данного судебного соглашения в высшей инстанции оно станет одним из самых крупных в сфере здравоохранения и медицинского страхования. Напомним, что в прошлом году страховая компания Anthem достигла соглашения о выплате $115 млн жертвам утечки, в результате которой были похищены данные около 80 млн пациентов.