HIPAA/HITECH , Mevzuat ve Dava , Standartlar, Yönetmelikler ve Uyumluluk
Fallout, Dark Web’de Yayınlanan Çalınan Verileri İçeren Olayın Ardından Büyüyor
Marianne Kolbasuk McGee (SağlıkBilgisi) •
22 Mart 2023
Washington, DC sakinlerine ve ABD Kongresi çalışanlarına ve üyelerine hizmet veren çevrimiçi sağlık sigortası pazarı, en az 56.400 kişiyi etkileyen bir bilgisayar korsanlığı olayının ardından önerilen iki toplu dava davasıyla karşı karşıya.
Ayrıca bakınız: Araçlar ve Teknoloji: Yönetişim, Risk ve Uyum Başucu Kitabı
Olayda çalınan verilerin bir kısmı bu ayın başlarında karanlık ağda satışa sunuldu (bkz: Bilgisayar Korsanları Sigorta Piyasasından Çalınan ABD Milletvekillerinin Verilerini Sattı).
Her iki dava da geçen hafta ABD Columbia Bölgesi Bölge Mahkemesinde açıldı ve her biri, DC Health Benefit Exchange Authority’ye karşı benzer iddialarda bulunuyor; buna, kuruluşun davacıların ve sınıf üyelerinin hassas bilgilerini koruma konusunda ihmalkar davrandığı da dahil. .
Davacı Angelo Meranda tarafından açılan davalardan birinde, iki DC Health Benefit Exchange Authority liderinin müşterek sanıklar olduğu belirtiliyor: kurumun icra direktörü Mila Kofman ve yönetim kurulu başkanı Diane C. Lewis.
Bu dava, olaydan 506.000 kadar kişinin gerçekten etkilenmiş olabileceğini iddia ediyor.
Jenni Suhr tarafından yapılan diğer şikayet, 56.000 ila 107.000 kişinin etkilendiğini tahmin ediyor.
Her iki dava da parasal tazminat ve sağlık sigortası pazarının veri güvenliğinde iyileştirmeler talep ediyor.
DC Health Benefit Exchange Authority, bilgisayar korsanları tarafından kullanılan güvenlik açığının giderildiğine dair bir açıklamayla bir soruşturmaya yanıt verdi. Sözcü Adam Hudson, “Bu olaya verdiğimiz yanıt boyunca odak noktamız şeffaflık ve müşterilerimize mümkün olan en kısa sürede bilgi sağlamak olmuştur” dedi.
CBS News Salı günü, şu ana kadar en az 17 mevcut ve eski Kongre üyesinin saldırıdan etkilenen on binlerce kişi arasında olduğunu bildirdi.
Bazı uzmanlar, DC Health Link’in ihlal nedeniyle ciddi sonuçlarla karşılaşacağını tahmin ediyor.
Gizlilik avukatı Adam Greene, “Bu olay, Sağlık ve İnsan Hizmetleri Bakanlığı Sivil Haklar Ofisi tarafından daha fazla incelemeye tabi tutulacak ve bu da, altta yatan gerçeklere bağlı olarak daha yüksek bir mali yaptırım eylemi riskine yol açabilir” dedi. hukuk firması Davis Wright Tremaine.
“Etkilenen Kongre üyelerinin bu konuyu HHS’ye iletmesi şaşırtıcı olmaz” dedi.
Bu arada DC Health Link, “güvenlik önlemlerimiz ve kontrollerimizin kapsamlı bir incelemesini yapmak için adli tıp firması Mandiant ile birlikte çalışıyor ve ileriye dönük yeni protokoller uygulayacağız” dedi.