Health Net Federal Services (HNFS) și compania-mamă, Centene Corporation, au fost de acord să plătească suma de 11.253.400 dolari pentru a soluționa acuzațiile conform cărora HNFS a certificat fals conformitatea cu cerințele de securitate cibernetică în cadrul contractului său TRICARE cu Defense Health Agency (DHA).
Guvernul american a contractat HNFS pentru a furniza servicii de suport pentru îngrijirea sănătății gestionată pentru regiunea de Nord a TRICARE, care acoperă 22 de state.
Contractul impunea respectarea standardelor de securitate cibernetică, în special 48 C.F.R. § 252.204-7012 și 51 de controale de securitate din Publicația Specială NIST 800-53 (Controale de Securitate și Confidențialitate pentru Sistemele și Organizațiile Informaționale Federale).
Potrivit unui anunț al Departamentului de Justiție al SUA, între 2015 și 2018, HNFS nu a implementat în mod corespunzător măsurile de securitate cibernetică necesare în timp ce administra beneficiile de sănătate pentru membrii serviciului militar american și familiile acestora.
În același timp, DOJ susține că HNFS a certificat fals conformitatea în rapoartele sale către DHA, făcând să pară că au protejat în mod adecvat datele oamenilor, deși nu au făcut-o.
Mai exact, HNFS nu a implementat următoarele măsuri:
În documentul de acord de soluționare, statul american explică faptul că HNFS a atestat fals conformitatea cu cel puțin trei ocazii: la 17 noiembrie 2015, la 26 februarie 2016 și la 24 februarie 2017.
HNFS și Centene neagă toate acuzațiile și susțin că nu au avut loc încălcări de date sau pierderi de informații despre membrii serviciului. Cu toate acestea, au fost de acord să plătească suma de 11.253.400 dolari pentru a soluționa acuzațiile.
Documentul legal clarifică faptul că acordul de soluționare nu îi protejează pe HNFS și Centene de răspunderea penală în cazul în care apar dovezi suplimentare, sancțiuni administratve sau acțiuni civile în viitor.
Leave a Reply