Pwokirè Jeneral James rive jwenn yon akò ak founisè swen sante Hudson Valley pou l envesti $1.2 milyon dola pou pwoteje done pasyan yo.

Atak ransomware sou Refuah Health te konpwomèt done 250,000 Nouyòkè

NEW YORK – Pwokirè Jeneral New York Letitia James te anonse jodi a yon akò avèk yon founisè swen sante nan zòn Hudson Valley, Refuah Health Center, Inc. (Refuah), paske li pa t pwoteje enfòmasyon sante pèsonèl ak prive pasyan li yo. Biwo Pwokirè Jeneral la (OAG) te jwenn ke Refuah te echwe pou kenbe kontwòl apwopriye pou pwoteje ak limite aksè a done sansib, ki gen ladan l pa ankripte enfòmasyon pasyan yo ak itilize otantifikasyon milti-faktè. Kòm rezilta move sekirite done Refuah la, founisè swen sante a te sibi yon atak ransomware ki te konpwomèt enfòmasyon pèsonèl ak prive apeprè 250,000 Nouyòkè. Akò jodi a egzije Refuah pou l envesti 1.2 milyon dola pou ranfòse sibèsekirite li epi peye 450 000 dola nan penalite ak depans.  

“Nouyòkè yo ta dwe resevwa swen medikal epi yo ta dwe gen konfyans enfòmasyon pèsonèl yo ak enfòmasyon sante yo an sekirite,” te deklare Pwokirè Jeneral James. “Akò sa a pral asire ke Refuah ap pran mezi apwopriye pou pwoteje done pasyan yo pandan l ap bay swen sante abòdab tou. Sekirite done solid nesesè nan epòk dijital jodi a epi biwo mwen an pral kontinye pwoteje done Nouyòkè yo kont konpayi ki pa gen sibèsekirite adekwa.”

Refuah se yon founisè swen sante ki opere twa enstalasyon ak senk kamyon medikal mobil nan Hudson Valley. Nan mwa me 2021, Refuah te fè eksperyans yon atak ransomware kote cyber-atake a te kapab jwenn aksè nan done yo nan dè milye de pasyan yo. Refuah te detèmine ke atakè yo te jwenn aksè nan dosye ki gen non, adrès, nimewo telefòn, nimewo sekirite sosyal, nimewo lisans chofè, dat nesans, nimewo kont finansye, nimewo asirans medikal, ak divès enfòmasyon ki gen rapò ak sante. Ankèt OAG a te konkli ke atakè yo te kapab jwenn aksè nan done sa yo paske Refuah te echwe pou adopte pratik sekirite done apwopriye pou pwoteje enfòmasyon pèsonèl ak sante pasyan yo. Refuah te echwe pou retire kont itilizatè inaktif yo, vire kalifikasyon kont itilizatè yo, limite aksè anplwaye yo a sèlman resous ak done ki nesesè pou fonksyon biznis yo, itilize otantifikasyon milti-faktè, ak ankripte enfòmasyon pasyan yo.  

Kòm rezilta akò jodi a, Refuah te dakò pou l envesti 1.2 milyon dola pou devlope epi kenbe pwogram sekirite enfòmasyon ki pi solid pou pi byen pwoteje done pasyan yo. Akò a egzije founisè swen sante a tou pou: 

  • Kenbe yon pwogram sekirite enfòmasyon konplè ki fèt pou pwoteje sekirite, konfidansyalite, ak entegrite enfòmasyon konsomatè yo;  
  • Aplike epi kenbe règleman ak pwosedi ki limite aksè a enfòmasyon konsomatè yo;  
  • Mande pou itilize otantifikasyon milti-faktè pou jwenn aksè nan resous ak done adistans; 
  • Regilyèman vire kalifikasyon yo itilize pou jwenn aksè nan resous ak done; 
  • Fè odit omwen chak mwatye chak ane pou asire itilizatè yo sèlman gen aksè a resous ak done ki nesesè pou fonksyon biznis yo;  
  • Ankripte tout enfòmasyon konsomatè yo, kit yo estoke oswa transmèt;  
  • Aplike kontwòl pou kontwole ak konekte tout sekirite ak aktivite operasyonèl rezo ak sistèm konpayi an; epi  
  • Devlope, aplike, epi kenbe yon plan konplè repons pou ensidan.   

Refuah gen obligasyon tou pou peye $450,000 nan penalite ak depans bay eta a, ki $100,000 pral sispann lè konpayi an depanse $1.2 milyon dola pou devlope ak kenbe pwogram sekirite enfòmasyon li a. 

Akò jodi a kontinye efò Pwokirè Jeneral James ap fè pou pwoteje enfòmasyon pèsonèl Nouyòkè yo epi fè konpayi yo responsab pou move pratik sekirite done yo. An Desanm, Pwokirè Jeneral James te jwenn $400,000 nan men yon founisè asirans dantè, Healthplex, Inc., paske li pa t pwoteje enfòmasyon prive konsomatè yo. An Novanm, Pwokirè Jeneral James te sekirize $450,000 nan men Radyoloji Etazini paske li pa t pwoteje done pasyan yo. Nan mwa Oktòb, Pwokirè Jeneral James te jwenn $350,000 nan men konpayi swen sante Long Island Personal Touch paske li pa t sekirize done 300,000 Nouyòkè yo. Epitou nan mwa Oktòb, Pwokirè Jeneral James ak yon kowalisyon plizyè eta te jwenn $49.5 milyon dola nan men konpayi nwaj Blackbaud pou yon vyolasyon done 2020 ki te ekspoze done plizyè milye itilizatè yo. Nan mwa septanm nan, Pwokirè Jeneral James te rive jwenn yon akò ak Marymount Manhattan College pou l envesti 3.5 milyon dola pou pwoteje done sou entènèt elèv yo. Nan mwa me, Pwokirè Jeneral James te refè $550,000 nan men yon konpayi jesyon medikal paske li pa t pwoteje done pasyan yo. Nan mwa avril, Pwokirè Jeneral James te pibliye yon gid konplè sou sekirite done pou ede konpayi yo ranfòse pratik sekirite done yo.  

Afè sa a te okipe pa Avoka Anfòsman Senior Jordan Adler ak Chèf Biwo Adjwen Clark Russell nan Biwo Entènèt ak Teknoloji, anba sipèvizyon Chèf Biwo Kim Berger. Biwo Entènèt ak Teknoloji se yon pati nan Divizyon pou Jistis Ekonomik, ki se Chèf Adjwen Pwokirè Jeneral Chris D'Angelo. Se Premye Adjwen Pwokirè Jeneral Jennifer Levy ki sipèvize Divizyon Jistis Ekonomik.