Triple-S salud发生医疗数据泄露

2010年9月21日，我们从竞争对手处获悉，由我们的子公司TCI [Triple-C，Inc.]管理的特定互联网数据库包含与先前由TSS [Triple-S Salud，Inc.]保险的个人有关的信息。波多黎各政府的健康保险计划（“ HIP”）和向这些个人提供服务的独立执业协会（“ IPA”）已于2010年9月9日至9月15日未经我们竞争对手的某些雇员访问。立即开始调查，并动用外部资源协助解决此问题。在2010年9月30日之前，TCI在其HIP合同管理中一直担任TSS的第三方管理员。我们已经确定了可以访问并下载到竞争对手系统中的信息。2010年9月的入侵可能破坏了HIP北部和都会北地区大约398,000名受益者的受保护健康信息。通过正在进行的调查，我们还了解到，从10月份开始，通过对TCI IPA数据库的多次单独入侵，访问了之前由TSS服务的所有三个HIP区域的大约5500名HIP受益人，2500名Medicare受益人和IPA数据的受保护信息2008年至2010年8月。被盗信息不包括社会安全号码。

我们的调查表明，安全漏洞是由于未经授权使用TCI IPA数据库专用的一个或多个活动用户ID和密码引起的，而不是由于违反TSS或Corporation的系统安全性功能造成的。我们目前无法确定这些违规行为的目的，也不知道任何欺诈性使用信息的程度或其对可能受影响的个人和IPA的影响。但是，我们认为，最可能的目标是与IPA相关的财务信息，而不是个人信息。在调查过程中，我们了解到，一位或多位为IPA工作的顾问可能不适当地使用了IPA密码。我们已采取措施来加强TCI服务器的安全性和凭证管理程序，并正在评估我们的全系统数据和设施安全性，以防止将来发生类似事件。我们将继续调查这些事件并分析我们已知的数据，以识别其信息可能受到影响的所有个人和实体，并根据适用法律和法规采取任何其他相应的补救措施。

我们已将这些事件通知了适当的波多黎各和联邦政府机构，并已根据波多黎各法律的要求发布了有关违规行为的公告。我们已经从这些政府机构那里收到了许多与这些事件有关的查询和信息请求，并正在与他们合作。经过我们的持续调查，我们确定需要其他文件和公告。此外，监督HIP的波多黎各政府机构已就这些事件对TSS处以100,000美元的罚款，我们对此表示上诉。其他政府机构可能会试图对我们施加罚款或其他义务。

◆来源：compliancehelper

◆本文版权归原作者所有，如有侵权请联系我们及时删除