本周，美國12個州的檢察長就醫療技術解決方案供應商2015年遭受的數據泄露對MIE公司提起訴訟。

據悉，此次訴訟對象為“醫療信息學工程（簡稱MIE）”，即之前的“企業健康（Enterprise Health）”與其子公司“作別剪貼簿（NoMoreClipboard）”。其產品允許醫療供應商傳輸及共享信息。

2015年夏季，MIE曾通知客戶稱，WebChart電子健康記錄（EHR）解決方案使用的服務器遭到了破壞，390萬人的詳細信息遭人竊取。受影響信息包括姓名、電話號碼、住址、用戶名、哈希密碼、電子郵箱地址、安全提問與回答、出生日期、社保號碼、健康保險詳情及醫療信息。

12個州的檢察長決定起訴MIE，據稱這是有關《健康保險可遷移及可追責法案》（簡稱HIPAA）第一次由多個州發起的數據泄露訴訟。

此外，為確保受保護健康信息的私密性與安全性，HIPAA建立了一系列政策與處理程序。各州檢察長稱MIE違反了HIPPA相關規定、不公平與欺騙性的行為法、數據泄露通知法規以及關注保護個人信息的州級法。

訴訟是在MIE總部所在地印第安納州，由總檢察長代表印第安州、亞利桑那州、阿肯色州、佛羅里達州，愛荷華州，堪薩斯州，肯塔基州，路易斯安那州，明尼蘇達州，內布拉斯加州，北卡羅來納州和威斯康星州提起的。

當局稱MIE未能實施基本的數據安全措施，未在系統中落實安全機制以防漏洞遭利用，未加密敏感個人信息與醫療信息，且對于該泄露事件的回應不夠充分有效。

北卡羅來納州監察長喬希·斯坦（Josh Stein）稱，“據估計，在去年逾530萬北卡羅來納州人受數據泄露事件影響。我估計今年的人數也不樂觀。我們必須加大力度保護人們的個人信息安全——尤其是健康及其他敏感信息。”

MIE并未立即回應SecurityWeek邀其對此次訴訟發表評論的請求。