Pwokirè Jeneral James jwenn $200,000 nan men yon kabinè avoka poutèt li pa pwoteje done pèsonèl Nouyòkè yo.

kabinè avoka HPMB echwe pou aplike mezi sekirite done pou pwoteje enfòmasyon sou sante Nouyòkè yo kont vyolasyon done

NEW YORK – Pwokirè Jeneral New York Letitia James te jwenn $200,000 nan men kabinè avoka Heidell, Pittoni, Murphy & Bach LLP (HPMB) paske li pa t pwoteje done pèsonèl ak swen sante Nouyòkè yo. Move mezi sekirite done HPMB yo te fè li vilnerab a yon vyolasyon done 2021 ki te konpwomèt enfòmasyon prive apeprè 114,000 pasyan, ki gen ladan plis pase 60,000 Nouyòkè. Kabinè avoka a reprezante lopital vil Nouyòk yo epi kenbe enfòmasyon prive sansib pasyan yo, tankou dat nesans, nimewo sekirite sosyal, enfòmasyon sou asirans sante, istwa medikal, ak/oswa enfòmasyon sou tretman sante. Echèk sekirite done HPMB te vyole non sèlman lwa eta a, men tou HIPAA, ki te egzije HPMB pou respekte sèten pratik avanse sekirite done. Kòm konsekans akò a, HPMB dwe peye $200,000 nan penalite bay eta a epi ranfòse mezi cybersecurity li yo pou pwoteje enfòmasyon sante pèsonèl ak prive konsomatè yo. 

Pwokirè Jeneral Jameste di: “Nouyòkè yo pa ta dwe enkyete pou yo vyole vi prive yo epi yo mal trete enfòmasyon sansib yo. “Enfòmasyon konfidansyèl pasyan yo ta dwe trete ak swen epi sekirize sou Entènèt pou pwoteje Nouyòkè yo kont vòl idantite ak fwod. Enstitisyon ki responsab pou pwoteje enfòmasyon sa yo gen responsablite pou yo fè yo byen, epi pou kenbe otorite yo ak Nouyòkè yo enfòme sou vyolasyon yo. Konpayi yo kapab, epi yo ta dwe, ranfòse mezi sekirite done yo pou pwoteje done dijital konsomatè yo, otreman yo ka espere tande nan biwo mwen an.”

Nan mwa novanm 2021, yon atakè te kapab eksplwate yon vilnerabilite nan sèvè imel Microsoft Exchange HPMB a pou jwenn aksè nan sistèm HPMB yo. Patch pou vilnerabilite sa a te pibliye pa Microsoft plizyè mwa anvan, men HPMB pa t aplike plak sa yo alè, sa ki te kite vilnerabilite sa a ekspoze pou eksplwatasyon potansyèl. Nan Desanm 2021, yon atakè te deplwaye malveyan sou sistèm HPMB yo ki te lakòz yon dezòd nan sistèm imel HPMB a. Nan envestigasyon ki vin apre li a, HPMB te jwenn ke plizyè dizèn de milye fichye te potansyèlman pran nan sistèm HPMB yo. Yon analiz de dosye sa yo te detèmine ke enfòmasyon medikal elektwonik ak/oswa enfòmasyon prive - ki gen ladan non, dat nesans, nimewo sekirite sosyal, ak/oswa done sante - nan 114,979 moun, ki gen ladan 61,438 rezidan New York, te gen anpil chans ekspoze kòm yon rezilta. nan atak la. 

Nan mwa me 2022, HPMB te kòmanse avèti konsomatè ki afekte yo ki te konpwomèt enfòmasyon pèsonèl yo pandan ensidan an. Biwo Pwokirè Jeneral la te detèmine HPMB pa t adopte pratik rezonab pou pwoteje enfòmasyon pèsonèl konsomatè yo nan plizyè domèn. An patikilye, HPMB te echwe pou pou adopte plizyè mezi HIPAA egzije yo, ki HPMB kouvri akòz relasyon biznis li ak lopital ak lopital, tankou fè evalyasyon risk regilye nan sistèm li yo, ankripte enfòmasyon prive yo sou sèvè li yo, epi adopte minimize done apwopriye. pratik. 

Kòm rezilta akò jodi a, HPMB dwe peye eta a $200,000 nan penalite. HPMB gen obligasyon tou pou adopte mezi pou pi byen pwoteje enfòmasyon sante pèsonèl ak prive pasyan kliyan li yo alavans, tankou:

  • Kenbe yon pwogram sekirite enfòmasyon konplè ki gen ladan mizajou regilye pou kenbe vitès ak chanjman nan teknoloji ak menas sekirite epi rapòte risk sekirite bay lidèchip konpayi an;

  • Kripte enfòmasyon prive ak sante li kolekte, itilize, estoke, epi konsève;

  • Mete an aplikasyon santralize anrejistreman ak siveyans aktivite rezo a, ki gen ladan mòso bwa ki fasilman aksesib pou yon peryòd omwen 90 jou epi ki estoke pou omwen yon ane apati dat yo te konekte aktivite a;

  • Etabli yon pwogram jesyon patch rezonab, ki gen ladan siveyans apwopriye nan mizajou ki nesesè yo, sipèvizyon pwogram nan, ak fòmasyon pou anplwaye yo;

  • Devlope yon pwogram tès pénétration ki gen ladann tès regilye sekirite rezo HPMB a; epi,

  • Mete ajou koleksyon done ak pratik retansyon li yo, ki gen ladan sèlman kolekte done nan limit ki nesesè pou fè fonksyon biznis lejitim ak efase tout done sa yo pou tout tan lè pa gen okenn biznis rezonab oswa objektif legal pou konsève enfòmasyon sa yo.

Asistan Pwokirè Jeneral Laura Mumm ak Chèf Biwo Adjwen Clark Russell te okipe zafè sa a, avèk èd espesyal nan men Analis Entènèt ak Teknoloji Nishaant Goswamy, nan Biwo Entènèt ak Teknoloji, anba sipèvizyon Chèf Biwo Kim Berger. Biwo Entènèt ak Teknoloji se yon pati nan Divizyon Jistis Ekonomik la, ki dirije pa Chèf Adjwen Pwokirè Jeneral Chris D'Angelo epi ki sipèvize pa Premye Adjwen Pwokirè Jeneral Jennifer Levy.