在最近的一项决定中,纽约’上诉法院考虑了“计算机系统欺诈”保险政策附加条款(政策)涵盖了环球美国航空公司因提供者以电子方式提交的欺诈性索赔而遭受的损失。看 环球公司Corp.诉National Union Fire Ins。宾夕法尼亚州匹兹堡公司,2013 N.Y. App。分部雷克萨斯6278(纽约第一区’t Oct. 1, 2013).

环球公司声称,由于针对其Medicare D部分计划的欺诈性索赔而蒙受了大约1830万美元的损失。这些索赔大部分由提供商直接提交给Universal’的计算机系统并通过该系统进行处理。在某些情况下,“犯罪者与该人一起加入了Medicare Advantage计划的新成员’的合作,作为回报,会员收到了提供者的回扣。在其他情况下,提供者使用了成员’没有那个人的个人信息’s knowledge.”在某些情况下,使用的国家提供商标识符(NPI)是针对虚拟提供商的;在其他情况下,非营利机构是从合法提供者那里以欺诈手段取得的。环球影业公司自动裁定许多虚假主张’的计算机系统,无需人工检查。

The Policy provided coverage for losses resulting directly from a fraudulent 电子数据录入 or computer program into, or 电子数据变更 or computer program within, the insured’专有计算机系统,但条件是输入或更改导致(1)财产被转让,支付或交付; (2)增加,删除,借记或贷记的被保险人或其客户的帐户; (3)要借记或贷记的未授权帐户或虚拟帐户。

环球美国公司争辩说,该条款涵盖了任何欺诈性数据输入,即使是授权用户也是如此。保险人国民联盟(National Union)辩称,该政策仅涵盖未经授权的人(例如黑客)的行为。上诉法院认为“明确的平原意思”保单,涵盖了欺诈行为造成的损失“电子数据录入” or “电子数据变更”在环球美国航空内’的专有计算机系统。法院将这种语言解释为仅适用于操纵计算机系统的不法行为(即由黑客),并且该政策未涵盖授权用户提交的欺诈数据。环球美国航空公司认为该政策含糊不清,因此涵盖了授权用户的欺诈性输入。尽管纽约案是针对环球影业公司作出的,但并非所有州都如此,因为通常会解释保险合同有利于被保险人。这个案例凸显了为什么仔细检查保险单,包括保险协议,定义和除外责任很重要的原因。计算机犯罪保险单通常可能含糊不清且很复杂,轻微的措词更改可能会对您的恢复权产生重大影响。此外,在许多情况下,计算机犯罪政策中使用的语言未能跟上技术进步的步伐,并且常常无法识别医疗保健提供者面临的独特问题。这使提供者处于必须确定必要的保险保护范围和提供的保护政策的困境中。

最后,在发生数据泄露时,除了其他保险政策之外,提供商也不应忽略这种类型的承保范围,因为可能会承保部分或全部损失,具体取决于保单的措辞和周围的事实。数据泄露。