在数据泄露暴露了近7900万人的电子保护健康信息后，Anthem，Inc.将向卫生与公共服务部(HHS)民权办公室(OCR)支付创纪录的1600万美元。

OCR于10月15日星期一宣布了与健康保险公司的破纪录的和解协议。该和解源于2015年1月发生的安全事件，当时Anthem发现黑客通过未发现的黑客获得了访问其IT系统的权限，持续且有针对性的网络攻击。

黑客能够通过发送给Anthem子公司的网络钓鱼电子邮件渗透到公司的系统中。对该事件的调查显示，在2014年12月至2015年1月之间，黑客窃取了将近7900万人的电子保护健康信息。被盗信息包括：姓名，社会安全号码，医疗身份证号码，地址，出生日期，电子邮件地址和就业信息。

OCR表示，国歌未能采取适当措施来检测黑客。该办公室还表示，该公司“未能进行企业范围的风险分析，没有足够的程序来定期审查信息系统的活动，未能识别和响应可疑或已知的安全事件，并且未实施适当的最小访问控制来防止该事件的发生。”从2014年2月18日开始，网络攻击者就无法访问敏感的ePHI。”

除了1600万美元的付款外，Anthem还必须制定一项纠正措施计划，以遵守HIPAA隐私和安全规则。

OCR主管Roger Severino在一份声明中说：“我们知道大型医疗保健实体是黑客的诱人目标，这就是为什么他们应该拥有强大的密码策略并及时监控和响应安全事件或由OCR实施风险的原因。”声明。