Τρίτη, 27 Οκτωβρίου, 20:16
Αρχική security Πρόστιμο $6,85 εκατομμυρίων στην Premera για παραβίαση δεδομένων

Πρόστιμο $6,85 εκατομμυρίων στην Premera για παραβίαση δεδομένων

Πρόστιμο ύψους 6,85 εκατομμυρίων δολαρίων έχει επιβληθεί στην Premera Blue Cross, μία ασφαλιστική εταιρεία με έδρα την Ουάσιγκτον, για μία παραβίαση δεδομένων που θα μπορούσε να εκθέσει περισσότερα από 10 εκατομμύρια πληροφορίες υγείας. Το πρόστιμο θα είναι το δεύτερο μεγαλύτερο που έχει καταβληθεί μέχρι σήμερα στο Γραφείο Πολιτικών Δικαιωμάτων του Υπουργείου Υγείας και Ανθρωπίνων Υπηρεσιών.

Premera

Το περιστατικό ήταν αποτέλεσμα ηλεκτρονικού phishing, όταν κακόβουλοι παράγοντες έστειλαν ένα email το 2014 το οποίο εγκαθιστούσε ένα κακόβουλο λογισμικό, που τους έδινε πρόσβαση στο σύστημα πληροφορικής της Premera. Σύμφωνα με πληροφορίες, οι hackers είχαν πρόσβαση σε ονόματα, διευθύνσεις, αριθμούς κοινωνικής ασφάλισης, πληροφορίες τραπεζικού λογαριασμού και κλινικές πληροφορίες από τα προγράμματα υγείας της εταιρείας. Η παραβίαση ωστόσο δεν είχε εντοπιστεί μέχρι τον Ιανουάριο του 2015.

Στην έρευνά του, το OCR δήλωσε ότι η Premera απέτυχε να αξιολογήσει τους πιθανούς κινδύνους και τις ευπάθειες του συστήματός της για τις προστατευμένες πληροφορίες για την υγεία και ότι δεν εφάρμοσε διαχείριση κινδύνου. Εκτός από το πρόστιμο, η εταιρεία θα πρέπει να εφαρμόσει μία σειρά από διορθωτικές ενέργειες και η πρόοδός της θα παρακολουθείται για δύο χρόνια. Η εταιρεία θα πρέπει επίσης να παρουσιάσει μια ανάλυση κινδύνου και ένα σχέδιο διαχείρισης κινδύνων, που θα εγκριθεί από το Γραφείο Πολιτικών Δικαιωμάτων.

«Εάν οι μεγάλοι φορείς ασφάλισης υγείας δεν επενδύουν σε χρόνο και προσπάθεια για να εντοπίσουν τις ευπάθειές τους στην ασφάλεια, είτε είναι τεχνικές είτε ανθρώπινες, σίγουρα θα το κάνουν οι hacker», δήλωσε ο διευθυντής του OCR, Roger Sevrino σε δελτίο τύπου. «Αυτή η υπόθεση δείχνει έντονα τη ζημία που προκύπτει όταν επιτρέπεται σε hackers να περιφέρονται χωρίς να εντοπίζονται σε ένα σύστημα για σχεδόν εννέα μήνες.»

Ένας ομοσπονδιακός δικαστής του Όρεγκον ενέκρινε μία χωριστή διευθέτηση τον Μάρτιο, με μία αγωγή που κατατέθηκε μετά την παραβίαση. Σύμφωνα με αυτήν τη συμφωνία, η Premera θα βάλει 32 εκατομμύρια δολάρια σε ένα ταμείο διακανονισμού, για να καλύψει το κόστος των υπηρεσιών παρακολούθησης πίστωσης και ασφάλισης κλοπής ταυτότητας για τα μέλη. Η εταιρεία θα ξοδέψει επίσης 42 εκατομμύρια δολάρια για να ενισχύσει την ασφάλειά της τα επόμενα τρία χρόνια.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

00:01:47

Data breach σε δικηγορική εταιρεία εκθέτει στοιχεία υπαλλήλων της Google

Η δικηγορική εταιρεία μετανάστευσης Fragomen, Del Rey, Bernsen & Loewy, LLP αποκάλυψε ότι υπέστη data breach που οδήγησε στη διαρροή προσωπικών στοιχείων...

Πως να εγκαταστήσετε ένα αρχείο .watchface στο Apple Watch

Το Apple Watch σάς επιτρέπει να προσαρμόζετε τα faces του ρολογιού ώστε να εμφανίζονται όλα τα είδη των χρήσιμων πληροφοριών. Αλλά ξέρατε...

Οι πέντε μεγαλύτερες παραβιάσεις δεδομένων του 21ου αιώνα

Τα δεδομένα γίνονται όλο και πιο περιζήτητα όσο η καθημερινότητά μας ψηφιοποιείται περισσότερο. Οι τεχνολογικοί γίγαντες που μονοπωλούν τα δεδομένα είναι οι...

Η Microsoft περιορίζει τη διαθεσιμότητα των Windows 10 20H2

Η Microsoft αυτή τη στιγμή περιορίζει τη διαθεσιμότητα των Windows 10 20H2 για να παρέχει σε όλους τους χρήστες που θέλουν να...

Πως να ενεργοποιήσετε τη νέα μυστική λειτουργία Read more του Chrome

Η τελευταία έκδοση του προγράμματος περιήγησης Google Chrome, v86, που κυκλοφόρησε νωρίτερα αυτό το μήνα, περιέχει ένα μυστικό χαρακτηριστικό που ονομάζεται Read...

Πως να επιλέξετε ένα προσαρμοσμένο χρώμα για το Start menu

Ξεκινώντας από την ενημέρωση του Οκτωβρίου 2020, τα Windows 10 είναι προεπιλεγμένα σε ένα θέμα που αφαιρεί τα έντονα χρώματα από τη...

Το τηλεσκόπιο της NASA ανακαλύπτει πόσιμο νερό στο φεγγάρι

Πριν από έντεκα χρόνια, ένα διαστημικό σκάφους άλλαξε την άποψη μας για το φεγγάρι για πάντα. Τα δεδομένα που συλλέχθηκαν από τους...

Microsoft: Ενισχύει τις δυνατότητες ανίχνευσης password spray επιθέσεων

Η Microsoft έχει βελτιώσει σημαντικά τις δυνατότητες ανίχνευσης password spray επιθέσεων στο Azure Active Directory (Azure AD) και έχει φτάσει στο σημείο...

Πώς θα αποτρέψουμε τις εταιρείες να βρίσκουν τον αριθμό τηλεφώνου μας

Την εποχή της διαφήμισης, όσο περισσότερες πληροφορίες για τους χρήστες είναι γνωστές τόσο πιο βολικό είναι για τις εταιρείες. Και ειδικότερα, οι...

Παραβίαση σε κλινική ψυχοθεραπείας οδήγησε σε εκβιασμούς ασθενών

Πριν δύο χρόνια, έλαβε χώρα μια κυβερνοεπίθεση σε μια φινλανδική κλινική ψυχοθεραπείας, η οποία κατέληξε σε κλοπή δεδομένων και απαίτηση λύτρων. Τώρα,...