Los fiscales generales de doce estados de EE.UU., entre ellos Indiana, Arizona, Wisconsin y Carolina del Norte, han unido sus fuerzas para presentar una demanda contra una empresa de software médico. Se trata de la primera demanda por violación de datos en varios estados que alega violaciones de la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA).
La demanda alega que el proveedor de software, Medical Informatics Engineering Inc. no aplicó medidas fundamentales de seguridad de los datos para proteger la información sanitaria personal. La filtración, que se produjo en 2015, expuso la información personal sensible de casi 4 millones de personas. Los datos incluían nombres, números de teléfono, direcciones postales, nombres de usuario, contraseñas, información del cónyuge, direcciones de correo electrónico, fechas de nacimiento, números de la Seguridad Social, resultados de laboratorio, información de la póliza de seguro médico, diagnósticos y condiciones médicas.
Según los denunciantes, las empresas declararon haber implantado y mantener las salvaguardias adecuadas para proteger la información personal de los pacientes. En realidad, "no contaban con salvaguardias o controles de seguridad adecuados para evitar la explotación de las vulnerabilidades de su sistema."