Premera blauw kruis, de grootste zorgverzekeraar in de Pacific Northwest, heeft ingestemd met het betalen van 10 miljoen dollar aan 30 staten na een onderzoek naar een datalek waarbij vertrouwelijke informatie van meer dan 10 miljoen mensen in het hele land aan het licht kwam.

De nederzetting , onderhandeld met het kantoor van de procureur-generaal van Washington en donderdag ingediend bij de staatsrechtbank, komt enkele weken nadat Premera zei dat het $ 74 miljoen zou uitgeven om een ​​federale class-action-rechtszaak namens getroffen klanten te regelen.

De staten zeiden dat auditors Premera hadden gewaarschuwd voor de kwetsbaarheden in zijn systeem, inclusief dat het traag was om software-updates en beveiligingspatches te installeren, maar het lukte niet om ze te repareren. Ze beschuldigden Premera van het niet nakomen van haar verplichtingen om de gegevens te beschermen op grond van de federale Health Insurance Portability and Accountability Act, bekend als HIPAA, en de consumentenbeschermingswet van Washington.

"Premera wist dat ze een probleem hadden, " zei de procureur-generaal van Washington, Bob Ferguson. "Hun eigen experts vertelden het hen. Ze kozen ervoor om het advies van hun eigen experts te negeren."

Tijdens de inbreuk, die duurde van mei 2014 tot maart 2015, hackers hadden toegang tot gevoelige gegevens, waaronder medische dossiers, bankrekeninggegevens en burgerservicenummers—voor 10,4 miljoen mensen, de meerderheid van hen in Washington.

Premera is gevestigd in Mountlake Terrace, een voorstad in het noorden van Seattle. Degenen van wie de gegevens zijn vrijgegeven, zijn alle Premera Blue Cross-abonnees van 2002 tot begin 2015. evenals patiënten verzekerd via andere Blue Cross-maatschappijen die behandeling zochten in Washington of Alaska.

Onder de regeling, Premera zal $ 5,4 miljoen betalen aan Washington en de rest aan de andere staten, en het zal gegevensbeveiligingscontroles implementeren om persoonlijke gezondheidsinformatie te beschermen, haar beveiligingspraktijken jaarlijks herzien en gegevensbeveiligingsrapporten verstrekken aan het kantoor van de procureur-generaal.

"De toezeggingen die we zijn aangegaan, zijn consistent met onze voortdurende focus op het beschermen van persoonlijke klantinformatie, Premera-woordvoerster Dani Chung zei in een verklaring per e-mail. "Premera neemt de beveiliging van haar gegevens en de persoonlijke informatie van haar klanten serieus en heeft nauw samengewerkt met openbare aanklagers, regelgevers en hun informatiebeveiligingsexperts, sinds de aanval in 2015 openbaar werd gemaakt."

Chung zei dat onafhankelijke experts niet hebben vastgesteld dat klantinformatie uit Premera's systemen is verwijderd. maar de federale class-action-zaak beweerde dat hackers de privé-informatie gebruikten om frauduleuze rekeningen te openen, frauduleuze belastingaangiften indienen en identiteiten stelen.

De schikking in de federale class-action, waarvoor nog steeds de goedkeuring van een rechter in Oregon vereist is, eist dat Premera namens haar klanten twee jaar kredietbewaking betaalt. Het biedt hen ook tot $ 50 - $ 100 voor abonnees in Californië - plus terugbetaling van gedocumenteerde contante uitgaven in verband met de inbreuk.

© 2019 The Associated Press. Alle rechten voorbehouden.