Страховщикам надоело нести ответственность за беспечность своих клиентов

В суде Центрального округа штата Калифорния начинается рассмотрение примечательного дела. Осенью 2013 года была обнаружена утечка данных более 32 тысяч пациентов калифорнийской больничной сети Cottage Healthcare System. В руках злоумышленников могла оказаться конфиденциальная информация, включая номера полисов страхования и истории болезней. Пациенты обратились в суд, и компания Cottage Healthcare System была вынуждена выплатить им в качества компенсации 4 миллиона 125 тысяч долларов. Сумма эта была покрыта за счет страховки.

Теперь, однако, страховая компания Columbia Casualty Company, которой и пришлось возмещать убытки, сама судится с Cottage Healthcare System. Ее юристы намерены вернуть деньги страховщику, доказав, что утечка данных не была «несчастным случаем», а стала следствием вопиющих нарушений, допущенных сетью больниц. По уверениям Columbia Casualty Company, уровень информационной защиты в Cottage Healthcare System не выдерживает никакой критики. В частности, обновления безопасности не устанавливаются на компьютеры в течение 30 и более дней, отсутствует ежегодный IT-аудит, а данные пациентов предоставляются третьим сторонам, которые также не соблюдают минимальные требования кибербезопасности. Более того, и сама утечка стала возможна после того, как злоумышленники получили доступ к FTP-серверу Cottage Healthcare System. Данные учетной записи на нем были обнаружены ими в открытом доступе – в выкладке поисковых результатов Google.

Обозреватели отмечают, что нынешний суд является очень важным прецедентом. Страховые компании явно устали нести расходы, покрывая убытки от все более масштабных утечек данных. И уже в самом близком будущем бизнесу, очевидно, будет намного сложнее застраховаться от киберинцидентов, не обеспечив предварительно по-настоящему надежную защиту от них собственными силами.