В США компании выплатят $11,25 млн за несоответствие требованиям кибербезопасности при работе с Минобороны
В США корпорация Centene и ее "дочка" Health Net Federal Services Inc. (HNFS) согласились выплатить $11,25 млн для урегулирования претензий о том, что HNFS ложно сертифицировала соответствие требованиям кибербезопасности в контракте с Министерством обороны США (DoD) на управление программой медицинских льгот TRICARE Агентства здравоохранения Министерства обороны США (DHA) для военнослужащих и их семей. Об этом сообщили в пресс-службе американского Минюста.
В 2016 году Centene приобрела все выпущенные и находящиеся в обращении акции Health Net Inc., материнской компании HNFS, и приняла на себя обязательства HNFS, отметили в ведомстве.
Заключенное мировое соглашение стало финалом в деле о том, что с 2015-го по 2018 год HNFS не соответствовала определенным мерам кибербезопасности и ложно подтверждала их соответствие в ежегодных отчетах DHA, которые требовались по контрактам на администрирование программы TRICARE. По данным американских властей, HNFS не смогла своевременно просканировать известные уязвимости и устранить недостатки безопасности в своих сетях и системах в соответствии со своим планом безопасности системы и временем реагирования.
Кроме того, HNFS игнорировала отчеты сторонних аудиторов безопасности и своего отдела внутреннего аудита о рисках кибербезопасности в сетях и системах, связанных с управлением активами, контролем доступа, настройками конфигурации, файерволом, используемым аппаратным и программным обеспечением с истекшим сроком службы; с управлением исправлениями (установкой критических обновлений безопасности, выпущенных поставщиками для противодействия известным угрозам), сканированием уязвимостей и политикой паролей.