详细内容或原文请订阅后点击阅览
牙科集团因数据泄露而撒谎,被罚款 350,000 美元
美国公司 Westend Dental 在否认与勒索软件相关的数据泄露后被发现违反了多项 HIPAA 规则。
来源:Malwarebytes Labs 博客一家名为 Westend Dental LLC 的美国连锁牙科诊所否认了 2020 年的勒索软件攻击及其相关的数据泄露,而是告诉客户数据丢失是由于“意外格式化的硬盘”。
不幸的是,真相被发现了。Westend Dental 同意以 350,000 美元的罚款和解《健康保险流通与责任法案》(HIPAA)的几项违规行为。
《健康保险流通与责任法案》(HIPAA),罚款 350,000 美元2020 年 10 月,Westend Dental 遭到 Medusa Locker 勒索软件组织的攻击。Medusa Locker 是一种以勒索软件即服务 (RaaS) 模式运行的勒索软件,主要针对医疗保健和教育等领域的大型企业。这种勒索软件以采用双重勒索策略而闻名,这意味着它们加密受害者的数据,同时还威胁要发布敏感信息,除非支付赎金。
Westend Dental 决定不在 60 天内提交强制性通知,等到两年后的 2022 年 10 月 28 日才向印第安纳州提交数据泄露通知表。
印第安纳州监察长办公室 (OIG) 后来发现证据表明 Westend Dental 在 2020 年 10 月 20 日左右遭受了勒索软件攻击,涉及州居民受保护的健康信息,但 Westend Dental 仍然否认存在数据泄露。 调查是由一名 Westend Dental 患者的消费者投诉引发的,该投诉涉及未满足的牙科记录请求。
2023 年 1 月,一名证人证实发生了数据泄露,这促使印第安纳州 OIG 启动更广泛的调查,以评估是否遵守 HIPAA 规则和州法律。此次调查揭露了大量违反 HIPAA 的行为。
调查期间发现的其他违规行为包括: