משרד הבריאות האמריקאי הטיל לאחרונה קנס בגובה 1.7 מיליון דולר על חברת הענק WellPoint, המספקת שירותי קופת-חולים ושירותים רפואיים נוספים בארצות-הברית, בשל הפרת הוראות הגנת פרטיות מידע של מטופלים לפי ה-Health Insurance Portability and Accountability Act (המוכר כ-HIPAA). לטענת רגולטור הבריאות האמריקאי, מחדלה של החברה לנקוט באמצעי אבטחה ראויים במאגר המידע שלה בעת שדרוג מערך המחשוב, גרם לזליגה וחשיפה בלתי מורשית של נתונים אישיים ורפואיים של יותר מ-600,000 מטופלים. תקרית אבטחת המידע נמשכה כחצי שנה בין אוקטובר 2009 למרץ 2010.

על רקע פרשה זו, מפציר משרד הבריאות האמריקאי בארגונים המעבדים מידע רפואי של מטופלים ליישם אמצעים טכניים, מנהלתיים, ופיזיים לאבטחת מידע, במיוחד בעת ביצוע שדרוגים במערכות המחשוב. הרגולטור האמריקאי הדגיש כי החל מספטמבר 2013, האחריות להגנת מידע רפואי לפי ה-HIPAA תחול גם על חברות מסונפות, קבלני משנה ונותני שירותים, המקבלים לידיהם מידע רפואי מוגן מבעלי מקצועות רפואיים ופרה-רפואיים, קופות חולים, ביטוחים רפואיים וכדומה. מקור: משרד הבריאות האמריקאי (הודעה לעיתונות).