Sağlık Net Federal Hizmetler (HNFS) ve ana şirketi Centene Corporation, HNFS'nin Savunma Sağlık Ajansı (DHA) TRICARE sözleşmesi kapsamında siber güvenlik gereksinimlerine yanlış bir şekilde uyumlu olduğu iddialarını çözmek için 11.253.400 $ ödemeyi kabul etti.
ABD hükümeti, 22 eyalet kapsayan Tricare'in Kuzey Bölgesi için yönetilen sağlık destek hizmetleri sunmak üzere HNFS ile sözleşme imzaladı.
Sözleşme, siber güvenlik standartlarına, özellikle 48 C.F.R. § 252.204-7012 ve 51 NIST Özel Yayını 800-53'ten güvenlik kontrolleri (Federal Bilgi Sistemleri ve Kuruluşları için Güvenlik ve Gizlilik Kontrolleri).
Bir ABD Adalet Bakanlığı duyurusuna göre, 2015-2018 yılları arasında HNFS, Amerikan askerlik hizmetleri üyeleri ve aileleri için sağlık yararları uygularken gerekli siber güvenlik önlemlerini uygulayamadığı iddia ediliyor.
Aynı zamanda, DOJ, HNF'lerin DHA'ya verdiği raporlarda yanlış bir şekilde sertifikalı uyumlulukları iddia ederek insanların verilerini yeterince korudukları gibi görünmelerini sağlıyor.
Özellikle, HNFS aşağıdaki önlemleri alamamıştır:
Uzlaşma Anlaşması belgesinde, ABD devleti HNF'lerin en az üç kez yanlış bir şekilde uyum sağladığını açıklamaktadır: 17 Kasım 2015'te, 26 Şubat 2016'da ve 24 Şubat 2017'de.
HNF'ler ve Centene tüm iddiaları reddeder ve hiçbir veri ihlali veya hizmet kaybının meydana gelmediğini iddia eder. Ancak, iddiaları çözmek için hala 11.253.400 dolar ödemeyi kabul ettiler.
Yasal belge, gelecekte ek kanıtlar, idari cezalar veya medeni eylemler ortaya çıkarsa, yerleşimin HNF'leri ve Centene'i cezai sorumluluktan korumadığını açıklığa kavuşturmaktadır.
FTC, GM'nin sürücü verilerini toplamayı ve satmayı durdurmasını sipariş ediyor
ABD Yaptırımları Çin firması, telekom ve Hazine Hacks'in arkasında hacker
Washington State, T-Mobile'a 2021'den fazla veri ihlali güvenlik başarısızlıklarına dava açıyor
Apple 95 milyon dolarlık Siri Gizlilik İhlali Uzlaşması sunuyor
Uyumluluk Güvenlik Değil: Bir Kontrol Listesi Neden Siber Tackları Durdurmaz
Kaynak: Bleeping Computer