En coordinación con otros 16 fiscales generales del estado, el fiscal general de Virginia Occidental, Patrick Morrisey, ha llegado a un acuerdo en relación con una filtración de datos que afectaba a la empresa Medical Informatics Engineering Inc. (MIE)
La brecha, que se produjo en mayo de 2015, expuso los registros médicos de más de 3,9 millones de personas.
En conjunto, los fiscales generales alegan que los piratas informáticos entraron en una aplicación web de MIE conocida como WebChart, y robaron información sanitaria electrónica.
Según Huffington News, el caso está considerado como la primera demanda por violación de datos en varios estados en relación con la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA).
En una declaración, el Fiscal General Morrisey dijo:
Las empresas deben tomar medidas adecuadas y razonables para garantizar la protección de sus sistemas informáticos, ...Cualquier empresa que no proteja la información sanitaria personal de los pacientes puede causar un daño importante a los consumidores de nuestro estado y de la nación.
El acuerdo, aprobado por un juez federal en mayo, obliga a los demandados a pagar $900.000 a los estados miembros y a tomar medidas adicionales para proteger la información personal. Esto debe incluir la contratación de una empresa externa para analizar e identificar posibles riesgos de seguridad. La parte proporcional del pago de Virginia Occidental es de $21.187.
Según la oficina del fiscal general, la demanda resuelve las alegaciones de que MIE violó las disposiciones de la HIPAA, así como las reclamaciones estatales, incluidas las leyes de prácticas desleales y engañosas.
Virginia Occidental se unió a la demanda liderada por Indiana junto con Arizona, Arkansas, Connecticut, Florida, Iowa, Kansas, Kentucky, Luisiana, Michigan, Minnesota, Nebraska, Carolina del Norte, Tennessee y Wisconsin.
Puede leer la sentencia del tribunal decreto de consentimiento aquí.
Fuentes: Oficina del Fiscal General de WV, Noticias Huffington