ក្រុមហ៊ុនផ្តល់សេវាសុខាភិបាល Health Net Federal Services (HNFS) និងក្រុមហ៊ុនមេរបស់ខ្លួន Centene Corporation បានយល់ព្រមបង់ប្រាក់ចំនួន ១១,២៥ លានដុល្លារដើម្បីដោះស្រាយការចោទប្រកាន់ថា HNFS បានបញ្ជាក់ពីការអនុលោមមិនពិតតាមតម្រូវការសន្តិសុខសាយប័រក្រោមកិច្ចសន្យាភ្នាក់ងារសុខភាព Defense Health Agency (DHA) TRICARE របស់ខ្លួន ។
រដ្ឋាភិបាលអាមេរិកបានចុះកិច្ចសន្យាជាមួយក្រុមហ៊ុន HNFS ដើម្បីផ្តល់សេវាគាំទ្រផ្នែកសុខាភិបាលសម្រាប់តំបន់ខាងជើងរបស់ TRICARE ដែលគ្រប់គ្រងលើរដ្ឋចំនួន ២២។ កិច្ចសន្យានេះបានទៀមទារឱ្យអនុលោមតាមស្តង់ដារសន្តិសុខសាយប័រ ដែលជាពិសេសមាន 48 C.F.R. § 252.204-7012 និងការគ្រប់គ្រងសុវត្ថិភាពចំនួន៥១ អំពី NIST Special Publication 800-53 (ការគ្រប់គ្រងលើឯកជនភាព និងសុវត្ថិភាពសម្រាប់អង្គការ និងប្រព័ន្ធព័ត៌មានសហព័ន្ធ)។
យោងតាមការប្រកាសរបស់ក្រសួងយុត្តិធម៌អាមេរិកបានឱ្យដឹងថា នៅចន្លោះឆ្នាំ២០១៥ និង២០១៨ ក្រុមហ៊ុន HNFS ត្រូវបានចោទប្រកាន់ពីបទខកខានក្នុងការអនុវត្តវិធានការសន្តិសុខសាយប័រដែលត្រូវបានទៀមទារ នៅពេលគ្រប់គ្រងអត្ថប្រយោជន៍សុខភាពសម្រាប់សមាជិកសេវាយោធាអាមេរិក និងក្រុមគ្រួសាររបស់ពួកគេ។ នៅពេលនោះដែរ ក្រសួងយុត្តិធម៌ក៏បានបន្តថា ក្រុមហ៊ុន HNFS បានបញ្ជាក់ពីការអនុលោមតាមច្បាប់មិនពិតនៅក្នុងរបាយការណ៍របស់ពួកគេទៅ DHA ដែលធ្វើឱ្យវាមើលទៅដូចជាក្រុមហ៊ុនមានវិធានការការពារទិន្នន័យរបស់់អ្នកប្រើប្រាស់គ្រប់គ្រាន់អញ្ចឹង បើទោះជាតាមពិតទៅក្រុមហ៊ុនអត់មានធ្វើអ្វីសោះ។ ជាពិសេស ក្រុមហ៊ុន HNFS ខកខានក្នុងការអនុវត្តវិធានការដូចខាងក្រោម៖
១. ស្គេនរកមើលភាពងាយរងគ្រោះ n-day នៅក្នុងប្រព័ន្ធរបស់ក្រុមហ៊ុន និងដាក់ចេញនូវដំណោះស្រាយ ឬជួសជុលឱ្យទាន់ពេលវេលា
២. ពិចារណាលើការរកឃើញនៃរបាយការណ៍សវនកម្មដែលបញ្ជាក់ពីហានិភ័យសុវត្ថិភាពសាយប័រ និងចាត់វិធានការដោះស្រាយ។
៣. អនុវត្តការគ្រប់គ្រងទ្រព្យសម្បត្តិស្តង់ដារឧស្សាហកម្ម (Industry-Standard Asset) អនុវត្តការត្រួតពិនិត្យ ប្រើប្រព័ន្ធការពារ Firewall និងគ្រប់គ្រងការ Patch។
៤. ជៀសវាងប្រើឧបករណ៍ និងកម្មវិធី (Hardware និង Software) ដែលហួសសម័យកាល
៥. គោរពតាមគោលការណ៍ពាក្យសម្ងាត់គណនីរឹងមាំ (Strong Account Password Policies)
នៅក្នុងឯកសារដំណោះស្រាយដែលបានធ្វើឡើង រដ្ឋាភិបាលអាមេរិកពន្យល់ថា ក្រុមហ៊ុន HNFS បានបញ្ជាក់ពីការអនុលោមតាមច្បាប់មិនពិតចំនួន ៣ដង កាលពីថ្ងៃទី១៧ ខែវិច្ឆិកា ឆ្នាំ២០១៦ ថ្ងៃទី២៦ ខែកុម្ភៈ ឆ្នាំ២០១៦ និងថ្ងៃទី២៤ ខែកុម្ភៈ ឆ្នាំ២០១៧។ ក្រុមហ៊ុន HNFS និងក្រុមហ៊ុនមេរបស់ខ្លួនបដិសេធចំពោះការចោទប្រកាន់ទាំងនេះ ព្រមទាំងបានលើកឡើងថា គ្មានការបំពានទិន្នន័យ ឬបាត់បង់ព័ត៌មានសមាជិកសេវាកម្មណាមួយបានកើតឡើងនោះទេ។ ទោះជាយ៉ាងណា ក្រុមហ៊ុនបានយល់ព្រមបង់ប្រាក់ចំនួន ១១,២៥លានដុល្លារ ដើម្បីដោះស្រាយការចោទប្រកាន់នេះ។ ឯកសារផ្លូវច្បាប់បានបញ្ជាក់ច្បាស់ថា ដំណោះស្រាយមិនបានការពារក្រុមហ៊ុន HNFS និងក្រុមហ៊ុនមេរបស់ខ្លួនពីការទទួលខុសត្រូវព្រហ្មទណ្ឌ ប្រសិនបើមានភស្តុតាងបន្ថែមពីការពិន័យរដ្ឋបាល ឬបណ្តឹងរដ្ឋប្បវេណីដែលនឹងត្រូវកើតឡើងនាពេលខាងមុខនោះ។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី២០ ខែកុម្ភៈ ឆ្នាំ២០២៥
