据外媒报导，纽约州Excellus Health Plan公司将向美国民权办公室（Office for Civil Rights，OCR）支付510万美元（420万欧元），并在数据泄露后实施纠正措施计划。

Excellus Health Plan为纽约州北部和西部的150多万人提供健康保险。

该事件与一起黑客入侵事件有关，近10年来，影响了约930多万人。

2015年9月，Excellus宣布网络攻击者未经授权入侵了其IT系统。该漏洞于2013年12月23日或之前开始，于2015年5月11日结束。

在此期间，黑客安装了恶意软件，导致超930万人的应受保护健康信息被泄露，包括姓名、地址、出生日期、电子邮件地址、社会保险号、银行帐户信息、健康计划声明和临床治疗信息。

OCR的调查发现了潜在的违反《健康保险可携带性和责任法案》(Health Insurance Portability and Accountability Act，HIPAA)规则的行为，包括未能进行企业范围内的风险分析，未能实施风险管理，信息系统活动审查和访问控制。

该协议解决了潜在的违反HIPAA隐私和安全规定的问题。

OCR隶属于卫生和公共服务部。

OCR主任罗杰·塞维里诺(Roger Severino)说：“黑客攻击仍然是对个人健康信息隐私和安全的最大威胁。”

“在这种情况下，该公司未能阻止黑客漫游其健康记录系统一年多，这危及了数百万受益人的隐私。”

“我们知道，最危险的黑客都很老练、有耐心和顽强的。医疗保健实体需要加大力度，保护人们的健康信息隐私，免受这种日益增长的威胁。”