Технологический партнер заплатит за утечку медицинской информации

В США компания Medical Informatics Engineering (MIE) выплатит $900 тыс. по искам 16 штатов. Провайдер цифровых услуг ответит за потерю защищенных данных о здоровье пациентов, передает сайт The ChattaNoogan.

MIE – поставщик решений по сбору, систематизации и представления данных в медицинских организациях. В мае 2015 г. компания потерпела утечку личной информации более 3,9 млн пациентов. Хакеры взломали разработанное MIE веб-приложение WebChart и похитили широкий спектр данных: имена, номера телефонов, почтовые адреса, логины, хэшированные пароли, секретные вопросы и ответы на них, информацию о детях и супругах пациентов (имена и, возможно, даты рождения), адреса электронной почты, даты рождения, номера социального страхования (SSN), результаты лабораторных исследований, данные полисов медицинского страхования, диагнозы, коды нетрудоспособности, имена врачей, медицинские условия.

В декабре 2018 г. инициатором подачи иска против Medical Informatics Engineering стал штат Индиана, где расположен офис компании (город Форт Уэйн). Всего к соглашению об урегулировании присоединились 16 штатов. В общей сложности они получат от MIE $900 тыс. Например, штату Теннесси, в котором проживают более 43 тыс. пострадавших пациентов, будет выплачено $21238.

Генеральный прокурор штата Теннесси Герберт Слейтери III (Herbert H. Slatery III) заявил что защищенная медицинская информация (PHI) является чрезвычайно чувствительной, и жители штата заслуживают, чтобы она была надежно защищена.