Нарушение электронной почты у производителя кислородного оборудования затрагивает 30000

  1. Уведомление о нарушении
  2. Принятие мер
  3. Страховое покрытие
  4. Другие инциденты
  5. Риски медицинского оборудования

Уведомление о нарушении , Ответ нарушения , Данные нарушения

Inogen сообщает об инциденте с безопасностью при подаче в SEC Марианна Колбасук МакГи ( HealthInfoSec ) • 13 апреля 2018 г. Inogen сообщает об инциденте с безопасностью при подаче в SEC   Марианна Колбасук МакГи   (   HealthInfoSec   ) • 13 апреля 2018 г

Несанкционированный доступ к учетной записи электронной почты сотрудника привел к нарушению, затрагивающему 30 000 текущих и бывших арендаторов Inogen, производителя и поставщика кислородного оборудования, публично торгуемая компания сообщила в своем заявлении в Комиссию по ценным бумагам и биржам.

Смотрите также: Вебинар | Пароли: здесь сегодня, завтра? Будь осторожен с желаниями.

В дополнение к личной информации клиентов, Inogen говорит, что нарушение могло раскрыть непубличную финансовую информацию компании из Голеты, Калифорния.

Inogen-х 8-К подача В SEC 13 апреля говорится, что несанкционированный доступ извне компании к электронным письмам и прикрепленным файлам сотрудника, по-видимому, произошел в период с 2 января по 14 марта 2018 года.

Некоторые из сообщений и файловых вложений могут содержать личную информацию клиентов проката оборудования Inogen, включая имя, адрес, номер телефона, адрес электронной почты, дату рождения, дату смерти, идентификационный номер Medicare, информацию о страховом полисе и тип предоставленного медицинского оборудования. ,

Inogen уведомляет пострадавших лиц и предлагает им бесплатный кредитный мониторинг и политику страхового возмещения, отмечает компания в своей заявке.

Уведомление о нарушении

Али Бауэрлайн, финансовый директор Inogen, сообщает Media Security Media Group, что компания сообщает об инциденте в Министерство здравоохранения и социальных служб США как нарушение данных о здоровье HIPAA и это также уведомляет генеральных прокуроров штатов.

нарушение была обнаружена 14 марта, говорит она.

До сих пор судебно-медицинская экспертиза установила, что злоумышленник получил доступ к электронной почте сотрудника, скомпрометировав его учетные данные, говорит Бауэрлайн. По ее словам, IP-адрес злоумышленника базировался в другой стране, отказываясь идентифицировать нацию. Компания еще не определила, какая атака была задействована - «фишинг, посредник или что-то еще», говорит она.

Адвокат по вопросам конфиденциальности и безопасности Лаура Хаммаргрен из юридической фирмы Mayer Brown, которая не участвует в деле Иногена, отмечает: «Что меня интересует в этом нарушении, так это то, что Inogen сделал эту заявку SEC; возникает вопрос о том, будет ли SEC Недавнее руководство приведет к более регулярному раскрытию информации об инцидентах ».

SEC говорит, что его пересмотренное руководство по кибербезопасности выпущенный в феврале, направлен на оказание помощи публичным компаниям в подготовке раскрытия информации о рисках кибербезопасности и инцидентах.

Принятие мер

Inogen отмечает в заявлении SEC, что она наняла судебно-медицинскую фирму для расследования инцидента и для обеспечения безопасности своих систем. Компания требует, чтобы все пользователи электронной почты меняли свои пароли.

В компании также реализован многофакторный аутентификация для удаленного доступа к электронной почте и предпринял дополнительные шаги для дальнейшего ограничения доступа к своим системам и другие превентивные меры, в том числе расширенные повышение квалификации и использование электронных инструментов, подача заметок.

Страховое покрытие

Inogen имеет страховое покрытие для определенных потенциальных обязательств и затрат, связанных с инцидентом, но эта страховка может быть недостаточной для защиты от всех затрат, отмечается в заявлении компании. Баурейн говорит, что Inogen еще не определила потенциальную стоимость взлома.

Судебный адвокат Патриция "Триш" Каррейру из юридической фирмы Axinn, Veltrop & Harkrider, которая не имеет отношения к делу, говорит, что нарушение Inogen иллюстрирует, что страхование от кибер-инцидентов и нарушений отличается от большинства других видов страхования.

«Часть того, что делает киберстрахование таким уникальным, заключается в том, что нет единого« базового »полиса киберстрахования», - говорит она. «Язык каждой политики отличается, и они обычно включают в себя варианты для многих различных покрытий. Какой охват нужен клиенту, зависит от того, какие у него риски и какие у него есть другие инструменты для защиты от этих рисков. есть расходы на ваше судебное расследование - это обычное покрытие ".

По ее словам, другое полезное покрытие включает в себя прерывание работы, расходы на уведомление о нарушении данных, оплату услуг адвоката, оплату услуг по связям с общественностью, расходы на телефонный центр и кредитный мониторинг или страхование кражи личных данных для пострадавших лиц.

Другие инциденты

По словам Каррейру, другие производители и поставщики медицинского оборудования должны обратить внимание на инцидент с Inogen.

«Нарушение данных Inogen - это напоминание производителям и поставщикам медицинских технологий и устройств о том, что они не освобождаются от угрозы утечки данных».

«Легко думать, что утечка данных - это проблема других компаний», - говорит она. «Нарушение данных Inogen - это напоминание производителям и поставщикам медицинских технологий и устройств о том, что они не освобождаются от угрозы утечки данных. Информация о платежной карточке или медицинские записи - не единственные вещи, воздействие которых считается нарушением данных».

На самом деле, инцидент с безопасностью данных Inogen не является первым нарушением с участием поставщика медицинского медицинского оборудования.

В прошлом июне, Кислород дыхательных путей Компания, базирующаяся в Гранд-Рапидсе, штат Мичиган, сообщила HHS о хакерском инциденте, потенциально затрагивающем 500 000 текущих и прошлых клиентов. В этом случае компания заявила, что ее антивирусное программное обеспечение предупредило ИТ-персонал о том, что вымогателей атака шла против его систем.

По данным веб-сайта HHS HIPAA Reporting Tool, инцидент с кислородом в дыхательных путях стал вторым по величине нарушением данных о здоровье, о котором сообщили федеральные регуляторные органы в 2017 году. Также обычно называется "стена позора," на веб-сайте перечислены сообщения о нарушениях, затрагивающих 500 и более человек.

Кроме того, по крайней мере одна медицинская технологическая фирма заключила соглашение HIPAA с Управлением по гражданским правам HHS в результате расследования нарушения.

В апреле прошлого года OCR ударил CardioNet базирующаяся в Малверне, штат Пенсильвания, компания, специализирующаяся на мобильных технологиях для мониторинга сердца, с суммой в 2,5 млн. долл. США в рамках HIPAA, связанной с результатами расследования нарушения 2012 года, связанного с похищенным незашифрованном ноутбук. Огромный штраф отражает регулирующие органы, также находящие, что в организации не было достаточного анализа рисков и снижения рисков.

Риски медицинского оборудования

Хотя нарушение Inogen, по-видимому, не связано с продуктами медицинского оборудования компании, эксперты отмечают, что медицинское оборудование все чаще подвергаются риску кибератаки.

Например, в августе 2015 года Управление по санитарному надзору за качеством пищевых продуктов и медикаментов впервые выпустило предупреждение, призывающее организации здравоохранения прекратить использование семейства инфузионных насосов от производителя. Hospira из-за уязвимостей кибербезопасности, которые потенциально позволяют неавторизованным пользователям контролировать устройство и изменять дозировку, которую насос доставляет пациентам.

Совсем недавно, в марте, министерство национальной безопасности выпустило предупреждение об уязвимостях, связанных с жестко закодированными учетными данными по умолчанию в некоторых линиях продуктов для медицинской визуализации от GE Healthcare, что может позволить удаленному злоумышленнику обойти аутентификацию и получить доступ к уязвимым устройствам (см. DHS: некоторые устройства обработки изображений GE уязвимы ).

Медицинские организации и производители должны учитывать риски кибербезопасности для устройств, говорит адвокат конфиденциальности Дэвид Хольцман, вице-президент по консалтингу по безопасности в CynergisTek.

«Очень важно, чтобы производители медицинского оборудования и медицинские учреждения предпринимали шаги для оценки угроз информационной безопасности и уязвимостей, связанных с их медицинскими устройствами», - говорит он. «Эта уязвимость возрастает, поскольку медицинские устройства все чаще подключаются к Интернету, больничным сетям и другим медицинским устройствам».

Похожие

Скачать WinZip для Windows бесплатно
WinZip - один из лучших инструментов для обработки сжатых файлов, которые вы можете найти в Интернете. Программа имеет множество различных инструментов, которые облегчают уплотнение папок и совместное использование этих элементов. В этой версии 19 реализована интеграция с различными облачными сервисами хранения, почтовыми серверами, мессенджерами и даже социальными сетями. Нажмите здесь
Мужские и женские репродуктивные системы труднее пометить для некоторых, чем другие
Когда вы вспоминаете среднюю школу, что первое, что приходит на ум? Чувствуете себя застенчивым в предпубертатном теле (или у некоторых полная зрелость)? Выемка? Или тот чрезвычайно неловкий класс, когда вы изучили мужскую и женскую репродуктивные системы? Для некоторых эта память, кажется, исчезает довольно быстро. Buzzfeed недавно попросил группу взрослых пометить диаграммы
SonarPen: самая доступная в мире интеллектуальная ручка от GreenBulb - Kickstarter
SonarPen - это интеллектуальное перо без батареи, оснащенное интеллектуальными функциями. Просто подключите его к аудиоразъему 3,5 мм на iPad, iPhone или Android. Ваше профессиональное творческое полотно теперь готово для вас. Все это по цене 5 чашек кофе. Ручка - один из первых инструментов, которые мы учимся использовать в детстве, поэтому создание с помощью ручки - вторая натура для нас. Используя SonarPen, мы можем легко выполнить все эти задачи,
GIMP 2.9.8 выпущен с редактированием градиента на холсте, улучшенная поддержка PSD
GIMP - популярное приложение для редактирования фотографий Приложение для редактирования изображений GIMP был обновлен с поддержкой редактирования градиента на холсте. Что
TL; Д.Р .: За мантрой постоянно развивающегося и никогда не оседающего, CS-Cart помогает интер...
TL; Д.Р .: За мантрой постоянно развивающегося и никогда не оседающего, CS-Cart помогает интернет-магазинам исследовать разницу между управлением интернет-бутиком или целым рынком с помощью умного и простого в использовании программного обеспечения электронной коммерции Multi-Vendor. С 2005 года компания поддерживает более 35 000 магазинов и рынков
Играйте в Lego Racers на ПК с Windows 7 или Windows 8
Приносим извинения за неудобства, но не могли бы вы отключить блокировку рекламы? Наши объявления актуальны и ненавязчивы, они появляются только сверху и сбоку, а не в содержании. Они также
Абсолютно новое руководство по поддержке CSS в электронной почте
Интересный факт: с тех пор прошло более десяти лет Руководство по поддержке CSS в электронной почте было впервые выпущено , Не очень забавный факт: прошло почти 4 года с момента нашего последнего полного обновления результатов испытаний. Руководство по CSS всегда было одним из наших самых популярных ресурсов, помогая людям во всем мире, которые пишут электронные
Интернет-мошенничество и способы защиты от него: руководство для тех, кто сопротивляется
Дарья Гудкова Руководитель отдела исследований и контент-анализа Лаборатории Касперского Интернет-мошенничество существовало почти с самого начала Интернета. Каждый год киберпреступники придумывают новые методы и тактики, чтобы обмануть пользователей. В этой статье
Как купить дешевый и хороший телевизор? Мы ставим 10 трюков, которые облегчат
... мер экрана Когда мы хотим купить Full HD TV обычно мы определяемся для определенного размера экрана. Однако некоторые производители соблазняют нас дополнительными дюймами по цене меньшего ресивера. То есть например 51-дюймовый ресивер мы можем купить по той же цене или ниже, чем 50-дюймовая версия. Это стоит искать, потому что так
OPTOWAY Интернет - создан для работы ... Услуга предназначена для компаний, заинтересованных в доступе ...
OPTOWAY Интернет - создан для работы ... Услуга предназначена для компаний, заинтересованных в доступе к широкополосному Интернету. Мы используем волоконно-оптические линии в технологии xWDM 10 Гбит / с и новейшую технологию GPON с возможностью неограниченного расширения. Мы можем предоставить необходимое количество IP-адресов (как IPv4, так и IPv6) и доступ к Интернету с любой скоростью. По сравнению с домашним пользователем,
Хостинг для Joomla! Как выбрать?
При выборе хостинговой компании помните, что она должна соответствовать как текущим требованиям вашего сайта, так и будущему . Если вы собираетесь развивать и расширять свой веб-сайт, выберите компанию, которая сможет предоставить вам возможность перейти на более расширенную версию учетной записи, например, с большим количеством баз данных или учетных записей FTP. Технические требования для Joomla! Ключевой вопрос, который будет определять выбор хостинговой

Комментарии

Какой бюджет у вас был в начале электронной коммерции?
Какой бюджет у вас был в начале электронной коммерции? Сумма была относительно небольшой, как оказалось позже - около 30 тысяч. золото. Сам магазин стоит около 5000. золото. Некоторая часть капитала потреблялась на закупку материалов для производства и сдала его в эксплуатацию субподрядчикам. Производство первой профессиональной коллекции сумок оказалось более дорогим и трудоемким, чем я ожидал, но есть основания для гордости. Вы определились
Может ли Nokia рассчитывать на то, что ее последний ребенок восстановит свою репутацию серьезного производителя и сможет соблазнить самых требовательных?
Может ли Nokia рассчитывать на то, что ее последний ребенок восстановит свою репутацию серьезного производителя и сможет соблазнить самых требовательных? Ответьте на этом испытательном стенде. Взгляд, который имеет характер Lumia 800 берет на себя дизайн N9 (под MeeGo) и доступен в черном (мат!), Голубом и пурпурном. Его внешний вид, особенно удачный благодаря своей цельной поликарбонатной оболочке, трезв и утончен.
Php _e ('Before the content', 'устаревшее уведомление '); ?
php _e ('Before the content', 'устаревшее уведомление '); ?&gt; </ label> <br> <label> <input type = "radio" name = "<? php echo $ this-> option_name. '_position'?>" value = "after"> <? php _e (' После содержания »,« устаревшее уведомление »); ?> </ label> </ fieldset> <? php} Второй параметр для дневного порога можно настроить с помощью обычного ввода текста. Итак, мы собираемся
Знаете ли вы, что более 67% пользователей на веб-сайтах электронной коммерции оставляют свои корзины покупок без проверки?
Знаете ли вы, что более 67% пользователей на веб-сайтах электронной коммерции оставляют свои корзины покупок без проверки? Клиенты хотят, чтобы на их вопросы отвечали мгновенно, и любая неопределенность с их покупкой может привести к потере продажи. Использование программного обеспечения для поддержки чата в реальном времени помогает вам мгновенно отвечать на вопросы пользователей и превращать их в платящих клиентов. В этой статье мы поделимся нашим выбором лучшего программного обеспечения
Так какая информация вам нужна в электронной таблице, чтобы фактически импортировать местоположения на вашу карту?
Так какая информация вам нужна в электронной таблице, чтобы фактически импортировать местоположения на вашу карту? Все, что вам нужно, это две колонки с адресами и названиями мест. Когда вы импортируете местоположения, Google Maps сначала спросит вас, в какой колонке указаны адреса:
Любые другие, которые вы рекомендуете, или что мы должны рассмотреть дальше?
Любые другие, которые вы рекомендуете, или что мы должны рассмотреть дальше? Звук выключен ниже.
Вы уже думаете о выходе на другие рынки?
Вы уже думаете о выходе на другие рынки? Да, это наша следующая цель. © ℗ Подпись: Партнерский материал
У вас есть другие вопросы о куки?
У вас есть другие вопросы о куки? Автор статьи Фабрицио Ферри-Бенедетти ,
Естественным действием в случае отсутствия оборудования в магазинах является контакт с производителем - именно он должен быть их клиентом, верно?
Естественным действием в случае отсутствия оборудования в магазинах является контакт с производителем - именно он должен быть их клиентом, верно? К сожалению, Asus не делает это легко. на Сайт Asus нет вкладки «Контакты», где я мог бы найти номер телефона или адрес электронной почты. Единственным способом связаться с компанией была фан-страница в Facebook. Время ответов на вопросы составляет в среднем один день, как и в случае контактов по электронной почте

Чувствуете себя застенчивым в предпубертатном теле (или у некоторых полная зрелость)?
Выемка?
Или тот чрезвычайно неловкий класс, когда вы изучили мужскую и женскую репродуктивные системы?
Как выбрать?
Какой бюджет у вас был в начале электронной коммерции?
Может ли Nokia рассчитывать на то, что ее последний ребенок восстановит свою репутацию серьезного производителя и сможет соблазнить самых требовательных?
Php _e ('Before the content', 'устаревшее уведомление '); ?
Php _e ('Before the content', 'устаревшее уведомление '); ?
Gt; </ label> <br> <label> <input type = "radio" name = "<?
Position'?