Pwokirè Jeneral James jwenn $350,000 nan men Long Island Home Health Care Company paske li pa pwoteje done pasyan yo ak anplwaye yo.

NEW YORK – Pwokirè Jeneral New York Letitia James te jwenn $350,000 jodi a nan men yon konpayi swen sante nan kay ki baze nan Long Island, Personal Touch Holding Corporation (Personal Touch), paske li pa t pwoteje enfòmasyon pèsonèl vilnerab Nouyòkè yo ak done swen sante yo. Move sekirite done Personal Touch te fè li vilnerab a yon atak ransomware ki te konpwomèt enfòmasyon pèsonèl ak medikal apeprè 316,845 Nouyòkè. Echèk sekirite done Personal Touch te vyole tou de lwa eta a ak Lwa federal sou pòtabilite ak Responsablite Asirans Sante (HIPAA), ki te egzije Personal Touch pou respekte pratik espesifik pwoteksyon done yo. Kòm rezilta akò jodi a, Personal Touch te dakò pou peye $350,000 nan penalite bay New York, mete ajou ak amelyore enfrastrikti cybersecurity yo, epi ofri siveyans kredi gratis ak sèvis vòl idantite bay moun ki afekte yo. Anplis de sa, Pwokirè Jeneral James te jwenn $100,000 nan men yon machann lojisyèl asirans pou konpwomèt done anplwaye Personal Touch yo.

“Enstitisyon swen sante yo gen responsablite pou pwoteje byennèt Nouyòkè yo, men tou pou pwoteje enfòmasyon konfidansyèl ak prive yo,” te deklare Pwokirè Jeneral James. “Echèk sekirite Personal Touch te lakòz estrès twòp ak pwoblèm finansyè pou Nouyòkè yo ki te senpleman vle gen aksè a bon jan kalite swen sante. Biwo mwen an ap toujou kanpe epi fè konpayi yo responsab si neglijans yo mete enfòmasyon prive Nouyòkè yo an danje.”

Personal Touch se konpayi paran filiales ki opere sèvis sante nan kay ki sètifye nan Medicare, swen nan kay, ak sèvis ospis nan kay nan tout peyi a, tankou nan Vil New York, Westchester, ak Long Island. Nan mwa janvye 2021, yon anplwaye Personal Touch te louvri yon dosye ki enfekte avèk malveyan ki tache ak yon imèl èskrokri ki te pèmèt yon pirate jwenn aksè nan rezo Personal Touch a epi kolekte dosye pasyan ak anplwaye nan yon sèvè ki pa chiffres. Dosye sa yo te gen plizyè dizèn ane e yo te gen ladann enfòmasyon konfidansyèl pèsonèl ak sante, tankou non, adrès, nimewo Sekirite Sosyal, tretman medikal, ak enfòmasyon finansye plizyè milye moun.

Ankèt Biwo Pwokirè Jeneral la (OAG) te detèmine ke Personal Touch pa t kenbe sekirite done rezonab pou pwoteje done pasyan yo ak anplwaye yo. Sekirite enfòmasyon Personal Touch ak pwogram jesyon risk yo te enfòmèl e li pa gen matirite. Te gen fòmasyon sekirite ensifizan nan anplwaye li yo, kontwòl aksè pòv, yon mank de yon sistèm siveyans kontinyèl, ak yon echèk nan ankripte done pèsonèl ak medikal.

Pandan envestigasyon OAG la, yo te avèti Personal Touch konsènan yon vyolasyon yon twazyèm pati ki afekte enfòmasyon pèsonèl anplwaye li yo, tankou nimewo Sekirite Sosyal. Personal Touch te bay koutye asirans li a done sa yo, ki te bay done yo bay yon machann lojisyèl enskripsyon, Falcon Technologies, Inc. (Falcon), ki te mete done yo sou yon sit ki pa gen sekirite. Personal Touch pa t gen okenn akò an plas ak koutye asirans li a konsènan estanda sekirite done ki te aplike pou enfòmasyon pèsonèl HIPAA pa kouvri. OAG te jwenn yon akò separe ak Falcon paske li pa t jwenn enfòmasyon sa yo. Dapre kondisyon akò Falcon ak OAG la, Falcon dwe peye $100,000 kòm penalite bay New York epi asire itilizasyon chifreman ak bon kontwòl aksè nan jere enfòmasyon prive. 

Kòm rezilta akò jodi a, Personal Touch pral peye $350,000 an penalite epi ofri konsomatè ki afekte yo pwoteksyon ak sèvis rekiperasyon gratis pou vòl idantite. Anplis de sa, Personal Touch pral oblije amelyore pwogram sekirite enfòmasyon li yo epi aplike garanti pou pi byen pwoteje enfòmasyon pèsonèl ak sante anplwaye li yo ak pasyan yo, tankou:

• Kenbe yon pwogram sekirite enfòmasyon konplè ki gen ladan evalyasyon regilye risk, tès regilye ak siveyans pwoteksyon ki egziste deja, ak mizajou regilye nan pwogram sekirite enfòmasyon an;
• Kenbe kontwòl aksè rezonab ak pwosedi otantifikasyon;
• Chide enfòmasyon pèsonèl ak sante;
• Aplike yon sistèm kontinyèl ak siveyans, pwoteksyon anti-malveyan, yon solisyon deteksyon ak prevansyon entrizyon, ak yon solisyon imel filtraj ak èskrokri; 
• Devlope yon pwogram jesyon vilnerabilite ki gen ladann analiz vilnerabilite regilye ak tès pénétration;
• Mete ajou pratik koleksyon, retansyon, ak jete done li yo pou asire ke enfòmasyon pèsonèl ak sante yo konsève sèlman nan limit minimòm ki nesesè pou akonpli objektif biznis lejitim;
• Fè fòmasyon anyèl sekirite anplwaye yo; epi
• Etabli pwosedi jesyon vandè rezonab. 

Akò jodi a kontinye efò Pwokirè Jeneral James ap fè pou pwoteje enfòmasyon pèsonèl Nouyòkè yo epi fè konpayi yo responsab pou move pratik sekirite done yo. Semèn pase a, Pwokirè Jeneral James ak yon kowalisyon plizyè eta te jwenn $49.5 milyon dola nan men yon konpayi nwaj, Blackbaud, sou yon vyolasyon done masiv ki te afekte plizyè milye òganizasyon san bi likratif. Nan mwa septanm nan, Pwokirè Jeneral James te rive jwenn yon akò ak Marymount Manhattan College pou l envesti 3.5 milyon dola pou pwoteje done sou entènèt elèv yo. Me ki sot pase a, Pwokirè Jeneral James te sekirize $300,000 nan Sports Warehouse paske li pa t pwoteje done 2.5 milyon kliyan yo. Epitou nan mwa me, Pwokirè Jeneral James te refè $550,000 nan men yon konpayi jesyon medikal paske li pa t pwoteje done pasyan yo. Nan mwa avril, Pwokirè Jeneral James te pibliye yon gid konplè sou sekirite done pou ede konpayi yo ranfòse pratik sekirite done yo. An Desanm 2022, Pwokirè Jeneral James te sekirize $200,000 nan men pwodiktè kap ak ròb elèv Herff Jones paske li pa t pwoteje enfòmasyon pèsonèl konsomatè yo. Nan mwa Oktòb 2022, Pwokirè Jeneral James te anonse yon akò $1.9 milyon ak pwopriyetè SHEIN ak Zoetop paske yo pa t byen jere yon vyolasyon done ki te konpwomèt enfòmasyon pèsonèl plizyè milyon konsomatè yo. Nan mwa jen 2022, Pwokirè Jeneral James te sekirize $400,000 nan men Wegmans epi li te mande revandè a amelyore sekirite depo done apre yon vyolasyon done te ekspoze enfòmasyon pèsonèl konsomatè yo. Nan mwa mas 2022, Pwokirè Jeneral James te pibliye yon alèt konsomatè pou konseye kliyan T-Mobile yo pran mezi apwopriye pou pwoteje enfòmasyon pèsonèl yo apre yon vyolasyon done.

Asistan Pwokirè Jeneral Hanna Baek ak Jina John te okipe zafè sa a, avèk asistans espesyal ansyen analis Entènèt ak Teknoloji Joe Graham, anba sipèvizyon Chèf Adjwen Biwo Clark Russell ak Chèf Biwo Kim Berger. Biwo Entènèt ak Teknoloji se yon pati nan Divizyon Jistis Ekonomik la, ki dirije pa Chèf Adjwen Pwokirè Jeneral Chris D'Angelo epi ki sipèvize pa Premye Adjwen Pwokirè Jeneral Jennifer Levy.