I fallimenti della sicurezza informatica al Healthplex hanno portato a una multa di 2 milioni di dollari.
In una recente svolta, il Dipartimento di Servizi Finanziari dello Stato di New York (DFS) ha annunciato un accordo con Healthplex, Inc. a seguito di un'indagine statale che ha rivelato gravi carenze in materia di cybersecurity presso l'assicuratore di New York.
L'accordo, del valore di 2 milioni di dollari, è stato raggiunto a causa del mancato rispetto da parte di Healthplex delle regole sulla cybersecurity, che ha portato all'esposizione dei dati sensibili di decine di migliaia di newyorkesi. L'incidente è avvenuto presso Healthplex, come riportato da FingerLakes1.com, una pubblicazione di notizie digitali leader nella regione, fondata nel 1998.
Stando all'indagine, i hacker sono riusciti ad accedere alle informazioni private archiviate in un account di posta elettronica di un dipendente, inclusi dati personali e sanitari. Questo è stato possibile a causa della mancanza di autenticazione a più fattori (MFA) per il sistema di posta elettronica di Healthplex e dell'assenza di una politica per limitare la durata di conservazione delle email in Outlook.
L'accordo include diverse misure per migliorare le pratiche di cybersecurity di Healthplex. In base all'accordo, Healthplex dovrà assumere un auditor indipendente per valutare i suoi controlli MFA.
I residenti possono restare aggiornati su questo e su altre notizie iscrivendosi alla Morning Edition, che consegna i titoli ogni mattina. Per coloro che sono sempre in movimento, l'app gratuita FingerLakes1.com è disponibile per il download sui dispositivi iOS (iPhone e iPad).
L'accordo è stato raggiunto dopo che Healthplex ha atteso più di quattro mesi per segnalare lo stato il violazione dei dati, violando il requisito di segnalazione entro 72 ore previsto dalla normativa sulla cybersecurity dello Stato di New York. La dichiarazione è stata fatta dal Superintendent of Financial Services dello Stato di New York, Adrienne A. Harris.
I lettori possono inviare segnalazioni a [email protected] per restare informati su incidenti simili e sugli sforzi per migliorare la cybersecurity nello Stato di New York. È fondamentale che le imprese diano la priorità alla protezione delle informazioni non pubbliche dei loro clienti per evitare simili violazioni costose e dannose.
Leggi anche:
- Il Texas ha promulgato una legge contro i produttori di pillole abortive
- Le regole ospedaliere, supervisionate da Martha, sono applicate in tutti gli istituti sanitari critici in Inghilterra.
- La riduzione della popolazione animale nei Paesi Bassi può favorire l'espansione dell'industria lattiero-casearia ibrida
- Le osservazioni del senatore RFK Jr. mostrano la sua incapacità di ripristinare la razionalità delle preoccupazioni per la salute pubblica.
