Velika tvrtka za zapošljavanje koja je provodila praćenje kontakata s COVID-19 za Pennsylvaniju i otkrila privatne medicinske podatke oko 72.000 stanovnika platit će 2,7 milijuna dolara u nagodbi s Ministarstvom pravosuđa i tvrtkom koja je zviždala, objavili su savezni tužitelji u srijedu.
Ministarstvo zdravstva Pennsylvanije platilo je Insight Globalu sa sjedištem u Atlanti desetke milijuna dolara za vođenje državnog programa praćenja kontakata tijekom vrhunca pandemije. Tvrtka je bila odgovorna za identificiranje i kontaktiranje ljudi koji su bili izloženi koronavirusu kako bi mogli u karantenu.
Zaposlenici su koristili neovlaštene Google račune — lako vidljive na mreži — za pohranu imena, telefonskih brojeva, adresa e-pošte, statusa izloženosti bolesti COVID-19, seksualne orijentacije i drugih informacija o stanovnicima koji su kontaktirani radi praćenja kontakata, iako je ugovor tvrtke s državom zahtijevao radi zaštite takvih podataka.
Državni zdravstveni dužnosnici otpustili su Insight Global 2021. nakon što je povreda podataka izašla na vidjelo. Naknadna federalna tužba zviždača tvrdila je da je Insight Global osigurao svoj unosan ugovor s Pennsylvanijom znajući da nema sigurnih računalnih sustava i odgovarajuće kibernetičke sigurnosti.
Zviždač — bivši poduzetnik Insight Globala — požalio se upravi tvrtke da su zdravstveni podaci stanovnika potencijalno dostupni javnosti, navodi se u tužbi. Tvrtka ju je u početku ignorirala, a onda je, kad je bila pritisnuta, rekla zviždaču da “nije voljna platiti za potrebne računalne sigurnosne sustave i umjesto toga je radije koristila svoja ugovorna sredstva za zapošljavanje velikog broja radnika”, stoji u tužbi.
Insight Globalu trebalo je pet mjeseci da počne osiguravati zaštićene medicinske podatke stanovnika, prema američkom Ministarstvu pravosuđa.
“Izvođači radova za vladu koji ne slijede procedure za zaštitu osobnih zdravstvenih podataka pojedinaca bit će smatrani odgovornima”, izjavila je u srijedu u izjavi Maureen R. Dixon, koja vodi ured glavnog inspektora u američkom Ministarstvu zdravstva i socijalnih usluga. o nagodbi, od čega bi zviždač trebao dobiti gotovo 500.000 dolara.
Insight Global, koji ima oko 70 ureda u SAD-u, Kanadi i Velikoj Britaniji, ranije je priznao da je pogrešno postupao s osjetljivim informacijama i ispričao se. Tvrtka je u to vrijeme rekla da je tek kasno postala svjesna da su zaposlenici postavili neovlaštene Google račune za dijeljenje informacija.
Tvrtki je u srijedu poslana poruka u kojoj se traži komentar o nagodbi.
