Der Verlust einer unverschlüsselten tragbaren Festplatte mit privaten Gesundheitsinformationen hat sich für Health Net, Inc. und Health Net of the Northeast, Inc. als äußerst kostspielig und zeitaufwändig erwiesen.
Die Krankenversicherungsgesellschaft wird nun vom Staat Vermont mit einer Geldstrafe von 55.000 US-Dollar belegt und muss sich außerdem einem Datensicherheitsaudit unterziehen und beim Staat Berichte über die Informationssicherheitsprogramme des Unternehmens für die nächsten zwei Jahre einreichen.
„Die Klage ist Vermonts erste Durchsetzungsmaßnahme nach dem Security Breach Notice Act und die zweite HIPAA-Durchsetzungsmaßnahme dieser Art, seit die Generalstaatsanwälte 2009 die HIPAA-Durchsetzungsbefugnis erhalten haben.“
Lesen Sie mehr unter Infosec Island .