משרד הבריאות האמריקאי הגיע להסדר פשרה עם חברה אמריקאית המטפלת בעיבוד מידע רפואי עבור מרפאות, בשל ליקויים חמורים באמצעי אבטחת המידע של החברה. לפי הסדר הפשרה, החברה היתה יעד למתקפה של האקרים שהחלה באפריל 2017, אולם לא הבחינה בכך עד לדצמבר 2018 אז הופעלה כופרה נגד החברה שהביאה להצפנת קבצי המידע ולנטרולם בשל כך. המתקפה נגעה למידע הרפואי של מעל 200,000 אנשים.

משרד הבריאות האמריקאי האשים שהחברה כשלה לבצע הערכת סיכונים וזיהוי פגיעויות שיטתיים ומסודרים כפי שנדרש לפי החוק הפדרלי על עיבוד מידע בריאותי (Health Insurance Portability and Accountability Act - HIPAA). היא גם כשלה בניטור שיטתי ותדיר של יומני פעילות (לוגים) במערכת. במסגרת הסדר הפשרה, החברה לא הודתה בהפרת הוראות החוק אבל הושת עליה קנס של 100,000 דולר והיא התחייבה ליישם תוכנית לתיקון ההפרות.

law.co.il מדגיש כי זהו מקרה אכיפה שבו החברה פעלה כ-Business Associate לפי HIPAA, בכובע של מעבדת מידע (המקבילה ל-Processor לפי ה-GDPR) עבור מרפאות.