美国12个州的检察长就医疗技术解决方案供应商2015年遭受的数据泄露对MIE公司提起诉讼

本周，美国12个州的检察长就医疗技术解决方案供应商2015年遭受的数据泄露对MIE公司提起诉讼。

据悉，此次诉讼对象为“医疗信息学工程（简称MIE）”，即之前的“企业健康（Enterprise Health）”与其子公司“作别剪贴簿（NoMoreClipboard）”。其产品允许医疗供应商传输及共享信息。

2015年夏季，MIE曾通知客户称，WebChart电子健康记录（EHR）解决方案使用的服务器遭到了破坏，390万人的详细信息遭人窃取。受影响信息包括姓名、电话号码、住址、用户名、哈希密码、电子邮箱地址、安全提问与回答、出生日期、社保号码、健康保险详情及医疗信息。

12个州的检察长决定起诉MIE，据称这是有关《健康保险可迁移及可追责法案》（简称HIPAA）第一次由多个州发起的数据泄露诉讼。

此外，为确保受保护健康信息的私密性与安全性，HIPAA建立了一系列政策与处理程序。各州检察长称MIE违反了HIPPA相关规定、不公平与欺骗性的行为法、数据泄露通知法规以及关注保护个人信息的州级法。

诉讼是在MIE总部所在地印第安纳州，由总检察长代表印第安州、亚利桑那州、阿肯色州、佛罗里达州，爱荷华州，堪萨斯州，肯塔基州，路易斯安那州，明尼苏达州，内布拉斯加州，北卡罗来纳州和威斯康星州提起的。

当局称MIE未能实施基本的数据安全措施，未在系统中落实安全机制以防漏洞遭利用，未加密敏感个人信息与医疗信息，且对于该泄露事件的回应不够充分有效。

北卡罗来纳州监察长乔希·斯坦（Josh Stein）称，“据估计，在去年逾530万北卡罗来纳州人受数据泄露事件影响。我估计今年的人数也不乐观。我们必须加大力度保护人们的个人信息安全——尤其是健康及其他敏感信息。”

MIE并未立即回应SecurityWeek邀其对此次诉讼发表评论的请求。