EMC выплатит $90 тыс. за утерю ноутбука с медданными

image

Теги: компенсация, похищение данных, шифрование

Соглашение о компенсации не будет рассматриваться как признание вины в каких-либо нарушениях.

Руководство компании EMC и администрация больницы Hartford Hospital выплатят штату Коннектикут, США, $90 тыс. в качестве компенсации за утерю ноутбука с незашифрованными медицинскими данными 8 883 пациентов, проживающих на территории штата. Об этом со ссылкой на заявление главного прокурора штата Коннектикут Джорджа Джепсена (George Jepsen) сообщает издание Networkworld.

Речь идет об инциденте, который произошел в 2012 году. В то время EMC и руководство больницы работали над проектом по улучшению качества анализа данных пациентов, однако в процессе у одного из сотрудников компании был похищен корпоративный ноутбук, содержащий рабочую информацию. EMC немедленно заявила о хищении в местные правоохранительные органы, но устройство так и не удалось отыскать. По словам администрации медицинского учреждения, нет никаких свидетельств относительно случаев злоупотребления данными сведениями.

Данные, которые содержались на ноутбуке, включали персональную медицинскую информацию, подпадающую под защиту закона «О перемещаемости и подотчетности страхования здоровья» (Health Insurance Portability and Accountability Act, HIPAA).

Тем не менее, по словам Джепсена, подписанное соглашение о компенсации не будет рассматриваться как признание вины в каких-либо нарушениях, связанных с инцидентом 2012 года. По условиям договора, EMC обязана применять надежное шифрование для всех данных, хранящихся на корпоративных устройствах, а также при передачи информации через беспроводные или публичные сети. Кроме того, EMC должна ужесточить политику в отношении сотрудников, у которых есть право доступа, хранения и перемещения важных данных за пределы компании.

Представители EMC и Hartford Hospital отказались комментировать ситуацию.


или введите имя

CAPTCHA