টড ফক
ইউএস ডিপার্টমেন্ট অফ হেলথ অ্যান্ড হিউম্যান সার্ভিসেস (এইচএইচএস) অফিস ফর সিভিল রাইটস (ওসিআর) ঘোষণা করেছে গ্রীন রিজ আচরণগত স্বাস্থ্যের বিরুদ্ধে একটি র্যানসমওয়্যার আক্রমণ প্রতিরোধ করতে ব্যর্থ হওয়ার জন্য জরিমানা যা এর রোগীদের ব্যক্তিগত তথ্যের সাথে আপস করেছে। এটি শুধুমাত্র দ্বিতীয়বার চিহ্নিত করেছে যে OCR একটি র্যানসমওয়্যার সাইবার আক্রমণের প্রতিক্রিয়া হিসাবে প্রয়োগকারী পদক্ষেপ নিয়েছে যা হেলথ ইন্স্যুরেন্স পোর্টেবিলিটি অ্যান্ড অ্যাকাউন্টেবিলিটি অ্যাক্ট (HIPAA) দ্বারা সুরক্ষিত স্বাস্থ্য তথ্যের সাথে আপস করেছে।
গ্রীন রিজ বিহেভিয়ারাল হেলথ, একটি মেরিল্যান্ড-ভিত্তিক মানসিক স্বাস্থ্য পরিষেবা প্রদানকারী, 2019 সালে একটি র্যানসমওয়্যার আক্রমণের শিকার হয়েছিল যা 14,000 টিরও বেশি রোগীর সংবেদনশীল ডেটা প্রকাশ করেছিল। ওসিআর-এর তদন্তে দেখা গেছে যে গ্রিন রিজ HIPAA নিয়মের জন্য প্রয়োজনীয় ঝুঁকি বিশ্লেষণ পরিচালনা করেনি বা এই ধরনের সাইবার আক্রমণ থেকে রক্ষা করার জন্য যথেষ্ট নিরাপত্তা ব্যবস্থা বাস্তবায়ন করেনি। এই তদারকি শুধুমাত্র HIPAA প্রবিধান লঙ্ঘন করেনি বরং রোগীর তথ্য সাইবার অপরাধীদের কাছে উন্মুক্ত করে দিয়েছে।
এনফোর্সমেন্ট অ্যাকশনের মধ্যে রয়েছে $40,000 জরিমানা এবং বাধ্যতামূলক যে গ্রীন রিজ আচরণগত স্বাস্থ্য একটি ব্যাপক সংশোধনমূলক কর্ম পরিকল্পনা তৈরি করে। এই পরিকল্পনার জন্য স্বাস্থ্যসেবা প্রদানকারীকে একটি পুঙ্খানুপুঙ্খ ঝুঁকি বিশ্লেষণ পরিচালনা করতে হবে এবং ঝুঁকি ব্যবস্থাপনা নীতিগুলি স্থাপন করতে হবে, যাতে ভবিষ্যতে সাইবার হুমকির বিরুদ্ধে রোগীর ডেটা রক্ষা করার জন্য সুরক্ষা ব্যবস্থা রয়েছে। উপরন্তু, OCR আগামী তিন বছরে গ্রীন রিজের সম্মতি প্রচেষ্টা নিবিড়ভাবে পর্যবেক্ষণ করবে।
শাস্তি এবং ফলো-আপ ক্রিয়াগুলি স্বাস্থ্যসেবা শিল্পে সাইবার অপরাধীদের থেকে ক্রমবর্ধমান হুমকির সাথে HHS যে গুরুত্ব সহকারে মোকাবেলা করছে তা তুলে ধরে। HHS বলছে যে গত পাঁচ বছরে, হ্যাকিংয়ের সাথে জড়িত লঙ্ঘনের 256% বৃদ্ধি পেয়েছে এবং স্বাস্থ্যসেবা প্রদানকারীদের বিরুদ্ধে র্যানসমওয়্যার আক্রমণে 264% বৃদ্ধি পেয়েছে, যা শুধুমাত্র 134 সালে 2023 মিলিয়ন মানুষের HIPAA ডেটাকে প্রভাবিত করেছে।
ওসিআর ডিরেক্টর মেলানি ফন্টেস রেইনার বলেন, "র্যানসমওয়্যার সবচেয়ে সাধারণ সাইবার অ্যাটাকগুলির মধ্যে একটি হয়ে উঠছে এবং রোগীদেরকে অত্যন্ত ঝুঁকিপূর্ণ করে তুলছে।" "এই আক্রমণগুলি রোগীদের জন্য কষ্টের কারণ যারা তাদের মেডিকেল রেকর্ডগুলিতে অ্যাক্সেস পাবে না, তাই তারা তাদের স্বাস্থ্য এবং সুস্থতার বিষয়ে সবচেয়ে সঠিক সিদ্ধান্ত নিতে সক্ষম নাও হতে পারে। স্বাস্থ্যসেবা প্রদানকারীদের এই আক্রমণগুলির গুরুতরতা বুঝতে হবে এবং রোগীদের সুরক্ষিত স্বাস্থ্য তথ্য যাতে র্যানসমওয়্যারের মতো সাইবার আক্রমণের শিকার না হয় তা নিশ্চিত করার জন্য অবশ্যই অনুশীলন করতে হবে।"
এইচএইচএসের গ্রীন রিজ এনফোর্সমেন্ট অ্যাকশন স্বাস্থ্যসেবা প্রদানকারীদের কাছে HIPAA সম্মতির গুরুত্বপূর্ণ গুরুত্ব এবং সক্রিয় সাইবার নিরাপত্তা ব্যবস্থার প্রয়োজনীয়তা সম্পর্কে একটি স্পষ্ট বার্তা পাঠায়। সাইবার অপরাধীরা স্বাস্থ্যসেবা খাতে তাদের লক্ষ্যবস্তুকে ব্যাপকভাবে বৃদ্ধি করেছে, র্যানসমওয়্যার আক্রমণ রোগীর গোপনীয়তা এবং স্বাস্থ্যসেবা পরিষেবার অখণ্ডতার জন্য সবচেয়ে বড় হুমকি হয়ে দাঁড়িয়েছে। গ্রীন রিজ কেস স্বাস্থ্যসেবা প্রদানকারীদের তাদের রোগীদের তথ্যের সাথে আপস করা রোধ করতে তাদের সাইবার নিরাপত্তা প্রোটোকলগুলিকে ক্রমাগত মূল্যায়ন এবং উন্নত করার প্রয়োজনীয়তার উপর জোর দেয়।
ক্রমবর্ধমান সাইবার হুমকি প্রশমিত করতে এবং HIPAA আইনের সাথে সঙ্গতিপূর্ণ থাকার জন্য, OCR অন্যান্য পদক্ষেপগুলির মধ্যে নিম্নলিখিতগুলি সুপারিশ করে:
- নিশ্চিত করা যে ঝুঁকি বিশ্লেষণ এবং ঝুঁকি ব্যবস্থাপনা নিয়মিতভাবে পরিচালিত হয়, বিশেষ করে যখন নতুন প্রযুক্তি এবং ব্যবসায়িক কার্যক্রমের পরিকল্পনা করা হয়।
- তথ্য সিস্টেম কার্যকলাপ নিয়মিত পর্যালোচনা বাস্তবায়ন.
- শুধুমাত্র অনুমোদিত ব্যবহারকারীরা সুরক্ষিত স্বাস্থ্য তথ্য অ্যাক্সেস করছে তা নিশ্চিত করতে মাল্টি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করা।
- অননুমোদিত অ্যাক্সেস থেকে রক্ষা করার জন্য সুরক্ষিত স্বাস্থ্য তথ্য এনক্রিপ্ট করা।
- HIPAA দায়িত্ব সম্পর্কে কর্মী প্রশিক্ষণ প্রদান এবং রোগীর গোপনীয়তা এবং নিরাপত্তা রক্ষায় কর্মীবাহিনীর সদস্যদের গুরুত্বপূর্ণ ভূমিকাকে শক্তিশালী করা।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.safetydetectives.com/news/hhs-fines-healthcare-provider-for-failing-to-protect-patient-information/
- : আছে
- : হয়
- :না
- 000
- 14
- 2019
- 2023
- 26%
- 40
- a
- সক্ষম
- সম্পর্কে
- প্রবেশ
- অ্যাক্সেস করা
- দায়িত্ব
- সঠিক
- আইন
- কর্ম
- স্টক
- কার্যকলাপ
- উপরন্তু
- সম্ভাষণ
- আক্রান্ত
- শাখা
- বিরুদ্ধে
- একা
- এছাড়াও
- মধ্যে
- বিশ্লেষণ
- এবং
- রয়েছি
- AS
- পরিমাপ করা
- আক্রমণ
- আক্রমন
- প্রমাণীকরণ
- অনুমোদিত
- অবতার
- BE
- হয়েছে
- আচরণগত
- বৃহত্তম
- ভঙ্গের
- ব্যবসায়
- কিন্তু
- by
- কেস
- কারণ
- বেসামরিক
- নাগরিক অধিকার
- পরিষ্কার
- ঘনিষ্ঠভাবে
- সাধারণ
- সম্মতি
- অনুবর্তী
- ব্যাপক
- সংকটাপন্ন
- সন্দেহজনক
- বিষয়ে
- আচার
- পরিচালিত
- অবিরাম
- সংকটপূর্ণ
- সাইবার
- সাইবার আক্রমণ
- cyberattacks
- cybercriminals
- সাইবার নিরাপত্তা
- উপাত্ত
- সিদ্ধান্ত
- বিভাগ
- বিকাশ
- Director
- মর্মপীড়া
- প্রচেষ্টা
- প্রয়োগকারী
- উন্নত করা
- নিশ্চিত করা
- নিশ্চিত
- বিশেষত
- স্থাপন করা
- উদ্ভাসিত
- অত্যন্ত
- ব্যর্থতা
- জরিমানা
- জরিমানা
- পাঁচ
- অনুসরণ
- জন্য
- থেকে
- ভবিষ্যৎ
- অতিশয়
- Green
- ক্রমবর্ধমান
- পাহারা
- হ্যাকিং
- ছিল
- আছে
- স্বাস্থ্য
- স্বাস্থ্য তথ্য
- স্বাস্থ্য বীমা
- স্বাস্থ্যসেবা
- স্বাস্থ্যসেবা শিল্প
- স্বাস্থ্য সেবা খাত
- লক্ষণীয় করা
- এইচটিএমএল
- HTTPS দ্বারা
- মানবীয়
- বাস্তবায়িত
- গুরুত্ব
- in
- অন্তর্ভুক্ত
- বৃদ্ধি
- বর্ধিত
- শিল্প
- তথ্য
- বীমা
- অখণ্ডতা
- তদন্ত
- ঘটিত
- IT
- এর
- আইন
- বাম
- LINK
- করা
- ব্যবস্থাপনা
- ম্যান্ডেট
- মে..
- পরিমাপ
- চিকিৎসা
- Melanie
- মানসিক
- মানসিক সাস্থ্য
- বার্তা
- মিলিয়ন
- প্রশমিত করা
- মনিটর
- সেতু
- অবশ্যই
- অপরিহার্যতা
- প্রয়োজন
- নতুন
- নতুন প্রযুক্তি
- পরবর্তী
- OCR করুন
- of
- দপ্তর
- on
- ONE
- কেবল
- অপারেশনস
- অন্যান্য
- শেষ
- ভুল
- গত
- রোগী
- রোগীদের
- সম্প্রদায়
- ব্যক্তিগত
- জায়গা
- পরিকল্পনা
- পরিকল্পিত
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- নীতি
- বহনযোগ্যতা
- চর্চা
- প্রতিরোধ
- গোপনীয়তা
- গোপনীয়তা এবং নিরাপত্তা
- প্ররোচক
- রক্ষা করা
- রক্ষিত
- রক্ষা
- প্রোটোকল
- প্রদানকারী
- প্রদানকারীর
- ransomware
- Ransomware আক্রমণ
- Ransomware আক্রমণ
- বিশেষ পরামর্শ দেওয়া হচ্ছে
- রেকর্ড
- নিয়মিত
- নিয়মিতভাবে
- আইন
- থাকা
- প্রয়োজনীয়
- প্রয়োজন
- প্রতিক্রিয়া
- দায়িত্ব
- প্রকাশিত
- এখানে ক্লিক করুন
- অধিকার
- ঝুঁকি
- ঝুকি ব্যবস্থাপনা
- ভূমিকা
- নিয়ম
- সুরক্ষা
- বলেছেন
- বলেছেন
- দ্বিতীয়
- সেক্টর
- নিরাপত্তা
- সুরক্ষা ব্যবস্থা
- পাঠায়
- সংবেদনশীল
- সেবা
- সার্ভিস প্রোভাইডার
- সেবা
- এমন
- যথেষ্ট
- পদ্ধতি
- ধরা
- লক্ষ্য করে
- প্রযুক্তি
- যে
- সার্জারির
- তাদের
- সেখানে।
- অতএব
- এইগুলো
- তারা
- এই
- পুঙ্খানুপুঙ্খ
- হুমকি
- হুমকি
- তিন
- সময়
- থেকে
- Todd
- প্রশিক্ষণ
- অনধিকার
- আন্ডারস্কোর
- বোঝা
- us
- ব্যবহারকারী
- শিকার
- জেয়
- webp
- কখন
- যে
- হু
- ইচ্ছা
- সঙ্গে
- কর্মীসংখ্যার
- বছর
- zephyrnet