プレメラ・ブルークロス、医療データ漏洩で30州に1000万ドルを支払う
ジェームズ・ソーン著
太平洋岸北西部最大の医療保険会社、プレメラ・ブルー・クロスは、全米1,000万人以上の患者の個人情報に影響を与えたデータ漏洩に関連して、ワシントン州および他の29州に1,000万ドルを支払うことに同意した。
ワシントン州司法長官ボブ・ファーガソン氏は、同社が連邦政府の医療保険の携行性と責任に関する法律(HIPAA)で定められた基準を満たしておらず、ワシントン州消費者保護法に違反していると述べた。プレメラ社はワシントン州に540万ドル、その他の州に460万ドルを支払う。ファーガソン氏は、この訴訟において30人の司法長官からなる連合を率いた。
「プレメラにはワシントン州民数百万人のプライバシーを守る義務があったが、それを果たさなかった」とファーガソン氏は声明で述べた。「その結果、数百万人の機密情報が漏洩した」
州との1,000万ドルの和解に加え、プレメラ社は集団訴訟の当事者に対し3,200万ドルを支払うこと、および今後3年間で新たな情報セキュリティプログラムに最低4,200万ドルを拠出することに合意しました。影響を受けた患者は、信用情報監視サービスや個人情報保護サービス、そして現金による支払いを請求することができます。
「2014年に当社のデータネットワークを標的としたサイバー攻撃に関する法的調査を解決するため、州司法長官と合意に至ったことを嬉しく思います」と、Premeraの広報担当者Dani Chung氏はGeekWireへのメール声明で述べた。「当社が合意したコミットメントは、個人情報の保護に継続的に注力している方針と合致しています。」
ファーガソン氏の訴状によると、ハッカーは2014年5月から約1年間、プレメラ社のネットワークに侵入していた。ハッカーは社会保障番号や健康情報を含む患者データにアクセスしていた。また、ファーガソン司法長官は、プレメラ社がプライバシー保護の慣行について消費者に誤解を与えていたと述べた。
プレメラ社による州への支払いは、同社に対し追加のセキュリティ対策の実施、定期的なセキュリティ報告の実施、最高情報セキュリティ責任者の雇用などを求める同意判決の一部である。この判決は本日、スノホミッシュ郡上級裁判所に提出された。
