Excellus paiera 5,1 millions de dollars pour régler les violations potentielles de l’HIPPA

  • FrançaisFrançais


  • Le célèbre assureur-maladie américain Excellus Health Plan a accepté de payer une amende de 5,1 millions de dollars au Bureau des droits civils (OCR) du ministère américain de la Santé et des Services sociaux (HHS) pour régler une violation de données survenue en 2015. Excellus a été sanctionné pour avoir potentiellement violé les règles de confidentialité et de sécurité de la loi HIPAA (Health Insurance Portability and Accountability Act).

    Bien qu’Excellus ait découvert la violation de données en 2015, elle a commencé avant décembre 2013. Des attaquants ont accédé illicitement aux systèmes informatiques d’Excellus et ont compromis les informations de santé protégées (PHI) de plus de 9,3 millions de personnes. La violation de données, qui a duré plus de 17 mois, a révélé des détails sur les consommateurs tels que les noms, adresses, numéros de sécurité sociale, demandes de règlement de santé, informations de compte bancaire et autres informations sensibles.

    Excellus violé HIPAA

    Selon l’enquête OCR, Excellus a enfreint la loi HIPAA en ne procédant pas à une analyse des risques à l’échelle de l’entreprise, en mettant en œuvre un service de gestion des risques et en protégeant les informations sensibles des clients.

    «L’accord de règlement ne contient aucune conclusion de HIPAA ou d’autres violations, et la société ne fait aucune admission ou concession. Le bureau des droits civiques a commencé son enquête en 2016, et il n’y a pas de nouvelles conclusions factuelles concernant l’attaque à la suite de l’enquête OCR », a déclaré le porte-parole d’Excellus, Jim Redmond.

    «Nous savons que les pirates les plus dangereux sont sophistiqués, patients et persistants. Les entités de soins de santé doivent intensifier leur jeu pour protéger la confidentialité des informations de santé des personnes contre cette menace croissante », a déclaré Roger Severino, directeur de l’OCR.

    La plus grosse amende HIPAA à ce jour

    Dans l’une des plus grosses amendes HIPAA imposées par l’OCR en 2019, Jackson Health Systems, en Floride, a été facturé 2,15 millions de dollars en raison de multiples infractions à la HIPAA.. Dans l’intention de vol d’identité, un employé de Jackson Health Systems a divulgué et vendu environ 2 000 dossiers de patients PHI. Lire la suite

    Source

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *