俄亥俄州首席检察官办公室正在调查之间的合同的条款国务院行政服务和新泽西处方药福利提供者包含未加密的笔记本电脑后,社会安全号码和出生日期300年大约4300名政府工作人员和他们的家属12月下旬被偷了。
盗窃直到上个月才向国家报告。
发言人本Piscitelli俄亥俄州部门管理服务(DAS)表示,家里的笔记本电脑被偷了12月28日Medco的员工健康解决方案,负责处方药福利国家的员工。Medco官员等到2月8日通知关于盗窃的状态。
“我们告诉他们,延迟是不可接受的,”Piscitelli说。官员的富兰克林湖,新泽西州基于公司2月16日会见了国家DAS官员和同意提供免费信用,fraud-monitoring服务受影响的工人一年帮助他们看他们的信用记录潜在的非法活动,他说。DAS宣布这一事件及其后果上周在一份声明中。
DAS还要求司法部长吉姆·佩特罗审查为期两年,价值400万美元的药品福利管理合同DAS和Medco通过2007年7月。
金诺里斯,总检察长办公室的一位发言人说,在进行任何违反合同可能发生在数据安全方面。“如果他们承诺保护信息以某种方式,这些类型的问题我们来看看,”她说。“我们现在正在努力。”
如果找到相关违反特定的协议,国家可以起诉Medco诺里斯说。
Piscitelli说Medco员工已经拥有一台笔记本电脑属于Medco的处方福利会员数量,员工的社会安全号码是一样的,国家的员工和家属。出生日期和细节药物的患者也在数据记录。但是数据,从2003年到2004年,不包括姓名或地址受影响的人。
Medco员工使用常规的数据审计记录病人的处方的好处,Piscitelli说。
“我们担心的是,国家不能赌博”这样的数据损失,他说。“我们希望这只是一个盗窃,有人对电脑感兴趣,而不是信息。”
该机构没有收到任何的报告身份盗窃或信用欺诈的人受到这一事件的影响,Piscitelli说。
苏拉巴尔扎克,Medco发言人周三证实,笔记本上的数据没有加密但说笔记本电脑本身要求用户登录的密码。现在公司已经改变了过程和加密等数据为政府工作人员,她说。“不管这个特定的事件促使,我不能确认,“巴尔扎克说。“我们已经在运输过程中(加密)。”
巴尔扎克说Medco工人已经允许数据和笔记本电脑离线,但是她不会描述的笔记本电脑被偷了。六周的延迟通知盗窃的状态是必要的,因为事件被当地警方正在调查在新泽西和一个完整的日志的偷来的数据必须被创建,所以它可以报告,她说。
巴尔扎克说:“确实需要时间,”。“Medco这极其严肃的说。”
巴尔扎克说,该公司正在评估其未来的响应过程。“你是一样有效的经验教训在最后的场景中,”她说。
这个故事,“Medco通知官员的数据违反六周后”最初发表的《计算机世界》 。