Premera Blue Cross betaler stater 10 millioner dollars for databrud

Premera Blå Kors, det største sundhedsforsikringsselskab i det nordvestlige Stillehav, har indvilliget i at betale 10 millioner dollars til 30 stater efter en undersøgelse af et databrud, der afslørede fortrolige oplysninger om mere end 10 millioner mennesker over hele landet.

Bebyggelsen, forhandlet med Washington Attorney General's Office og indgivet i statsretten torsdag, kommer flere uger efter, at Premera sagde, at det ville bruge 74 millioner dollars på at bilægge et føderalt gruppesøgsmål på vegne af berørte kunder.

Staterne sagde, at revisorer havde advaret Premera om sårbarhederne i deres system, herunder at det var langsomt at installere softwareopdateringer og sikkerhedsrettelser, men det lykkedes ikke at rette dem. De anklagede Premera for at have undladt at opfylde sine forpligtelser til at beskytte data i henhold til den føderale Health Insurance Portability and Accountability Act, kendt som HIPAA, og Washingtons forbrugerbeskyttelseslov.

"Premera vidste, at de havde et problem, " sagde Washington Attorney General Bob Ferguson. "Deres egne eksperter fortalte dem. De valgte at ignorere deres egne eksperters råd."

Under bruddet, som varede fra maj 2014 til marts 2015, hackere havde adgang til følsomme data – inklusive lægejournaler, bankkontooplysninger og CPR-numre - for 10,4 millioner mennesker, størstedelen af ​​dem i Washington.

Premera er baseret i Mountlake Terrace, en nordlige Seattle-forstad. De, hvis data blev afsløret, omfatter alle Premera Blue Cross-abonnenter fra 2002 til begyndelsen af ​​2015, samt patienter forsikret gennem andre Blå Kors-selskaber, som søgte behandling i Washington eller Alaska.

I henhold til forliget Premera vil betale 5,4 millioner dollars til Washington og resten til de andre stater. og det vil implementere datasikkerhedskontrol for at beskytte personlige helbredsoplysninger, gennemgå sin sikkerhedspraksis årligt og levere datasikkerhedsrapporter til statsadvokatens kontor.

"De forpligtelser, vi er blevet enige om, er i overensstemmelse med vores fortsatte fokus på at beskytte personlige kundeoplysninger, "Premera talskvinde Dani Chung sagde i en e-mail-erklæring. "Premera tager sikkerheden af ​​sine data og sine kunders personlige oplysninger alvorligt og har arbejdet tæt sammen med statsadvokaterne, tilsynsmyndigheder og deres informationssikkerhedseksperter, siden angrebet blev offentliggjort i 2015."

Chung sagde, at uafhængige eksperter ikke havde fundet ud af, at nogen kundeoplysninger blev fjernet fra Premeras systemer, men den føderale gruppesøgsmål hævdede, at hackere brugte de private oplysninger til at åbne svigagtige konti, indgive svigagtige selvangivelser og stjæle identiteter.

Forliget i det føderale gruppesøgsmål, som stadig kræver godkendelse af en dommer i Oregon, kræver, at Premera betaler for to års kreditovervågning på vegne af sine kunder. Det tilbyder dem også op til $50—$100 for abonnenter i Californien—plus refusion af dokumenterede udgiftsudgifter i forbindelse med bruddet.

© 2019 The Associated Press. Alle rettigheder forbeholdes.