Медицинский провайдер выплатит $875 тыс. за последствия атаки

Холдинг Lincare, поставщик медицинских сервисов для пациентов, согласился выплатить $875 тыс. в рамках урегулирования иска, поданного сотрудниками, которые пострадали в результате фишинговой атаки. Об этом сообщает портал HME News.

В основе судебного процесса инцидент, случившийся 3 февраля 2017 г. Киберпреступник, действуя под видом одного из топ-менеджеров Lincare, по электронной почте запросил у сотрудницы департамента персонала налоговую форму W-2 с информацией о доходах сотрудников компании. Ничего не подозревая, HR-менеджер отправила мошеннику запрошенный документ с указанием информации о ряде работников и аффилированных с Lincare лиц.

Спустя неделю после инцидента Lincare уведомила о «фишинговой атаке» всех действующих и бывших сотрудников, чьи данные могли быть скомпрометированы. Также компания предложила пострадавшим два года бесплатного кредитного мониторинга и страховку от кражи персональных данных.

Однако, некоторых сотрудников не устроила такая сатисфакция и они решили добиваться своего в суде. В октябре 2017 г. трое менеджеров Lincare подали иск, обвинив компанию в халатности и нарушении служебного долга.

Суд штата Флорида постановил, что Lincare должна будет выплатить истцам компенсацию в размере $550 тыс., а ещё $325 тыс. отправить в резерв в качестве компенсации для других сотрудников, которые пострадали в результате фишингового инцидента.

В рамках судебного соглашения Lincare также обязуется реализовать дополнительные мероприятия по информационной безопасности. Компания каждые два года будет проходить аудиты на соответствие требованиям Акта о передаче и защиты данных учреждений здравоохранения (HIPAA). Кроме того, Lincare будет оценивать риски для конфиденциальной информации сотрудников, обновит спам-фильтр и проведет обучение персонала.