新闻快讯
< >

总监察长首次提起由多州发起的、关于HIPPA的数据泄露诉讼

本周,美国12个州的检察长就医疗技术解决方案供应商2015年遭受的数据泄露对MIE公司提起诉讼。

据悉,此次诉讼对象为“医疗信息学工程(简称MIE)”,即之前的“企业健康(Enterprise Health)”与其子公司“作别剪贴簿(NoMoreClipboard)”。其产品允许医疗供应商传输及共享信息。 

总监察长首次提起由多州发起的、关于HIPPA的数据泄露诉讼-E安全

2015年夏季,MIE曾通知客户称,WebChart电子健康记录(EHR)解决方案使用的服务器遭到了破坏,390万人的详细信息遭人窃取。受影响信息包括姓名、电话号码、住址、用户名、哈希密码、电子邮箱地址、安全提问与回答、出生日期、社保号码、健康保险详情及医疗信息。 

12个州的检察长决定起诉MIE,据称这是有关《健康保险可迁移及可追责法案》(简称HIPAA)第一次由多个州发起的数据泄露诉讼。

此外,为确保受保护健康信息的私密性与安全性,HIPAA建立了一系列政策与处理程序。各州检察长称MIE违反了HIPPA相关规定、不公平与欺骗性的行为法、数据泄露通知法规以及关注保护个人信息的州级法

诉讼是在MIE总部所在地印第安纳州,由总检察长代表印第安州、亚利桑那州、阿肯色州、佛罗里达州,爱荷华州,堪萨斯州,肯塔基州,路易斯安那州,明尼苏达州,内布拉斯加州,北卡罗来纳州和威斯康星州提起的。 

当局称MIE未能实施基本的数据安全措施,未在系统中落实安全机制以防漏洞遭利用,未加密敏感个人信息与医疗信息,且对于该泄露事件的回应不够充分有效。 

北卡罗来纳州监察长乔希·斯坦(Josh Stein)称,“据估计,在去年逾530万北卡罗来纳州人受数据泄露事件影响。我估计今年的人数也不乐观。我们必须加大力度保护人们的个人信息安全——尤其是健康及其他敏感信息。” 

MIE并未立即回应SecurityWeek邀其对此次诉讼发表评论的请求。


E安全注:本文系E安全由国外公开媒体搜集并独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号j871798128②邮箱②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站户网站户网站户网站www.easyaq.com , 查 , 查看更多精彩内容。