АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

14 мая 2019

Технологический провайдер ответит за утечку медицинской информации

В США поставщик услуг диагностической визуализации Touchstone Medical Imaging согласился выплатить $3 млн за компрометацию личных данных более 300 тыс. пациентов. Об этом пишет портал MedCityNews.com.

Touchstone Medical Imaging располагается в американском штате Теннеси и предоставляет медицинским организациям решения в области магнитно-резонансной томографии (МРТ), компьютерной томографии (КТ), рентгенографии и др. Компания согласилась выплатить управлению по гражданским правам Министерства здравоохранения и социальных сервисов (HHS) $3 млн в рамках урегулирования претензий, связанных с утечкой защищенной медицинской информации.

Нарушение, о котором идет речь, произошло еще пять лет назад. В мае 2014 г. Федеральное бюро расследований и управление по гражданским правам уведомили Touchstone о том, что один из ее FTP-серверов неправильно настроен и допускает неконтролируемый доступ к персональным данным пациентов. Личная информация сотен тысяч человек была проиндексирована поисковыми машинами и оставалась открытой даже после того, как сервер был отключен. В ходе расследования инцидента технологическая компания признала, что были скомпрометированы имена, даты рождения и номера социального страхования  порядка 300 тыс. человек.

Помимо выплаты крупного штрафа, Touchstone Medical Imaging обязуется принять план корректирующих мероприятий, включая подписание соглашений с партнерами, проведение анализа рисков в масштабе всего предприятия, а также пересмотр политик и процедур обращения с информацией, защищаемой Законом об ответственности и переносе данных о страховании здоровья граждан (HIPAA).

Соглашение с Touchstone совпало по времени с известием о пересмотре системы наказаний за утечки медицинской информации. HHS решила уменьшить максимальные размеры штрафов за нарушения по различным уровням.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>