রোগীর তথ্য রক্ষা করতে ব্যর্থতার জন্য স্বাস্থ্যসেবা প্রদানকারীকে HHS জরিমানা

প্রকাশিত: ফেব্রুয়ারী 26, 2024

ইউএস ডিপার্টমেন্ট অফ হেলথ অ্যান্ড হিউম্যান সার্ভিসেস (এইচএইচএস) অফিস ফর সিভিল রাইটস (ওসিআর) ঘোষণা করেছে গ্রীন রিজ আচরণগত স্বাস্থ্যের বিরুদ্ধে একটি র্যানসমওয়্যার আক্রমণ প্রতিরোধ করতে ব্যর্থ হওয়ার জন্য জরিমানা যা এর রোগীদের ব্যক্তিগত তথ্যের সাথে আপস করেছে। এটি শুধুমাত্র দ্বিতীয়বার চিহ্নিত করেছে যে OCR একটি র্যানসমওয়্যার সাইবার আক্রমণের প্রতিক্রিয়া হিসাবে প্রয়োগকারী পদক্ষেপ নিয়েছে যা হেলথ ইন্স্যুরেন্স পোর্টেবিলিটি অ্যান্ড অ্যাকাউন্টেবিলিটি অ্যাক্ট (HIPAA) দ্বারা সুরক্ষিত স্বাস্থ্য তথ্যের সাথে আপস করেছে।

গ্রীন রিজ বিহেভিয়ারাল হেলথ, একটি মেরিল্যান্ড-ভিত্তিক মানসিক স্বাস্থ্য পরিষেবা প্রদানকারী, 2019 সালে একটি র্যানসমওয়্যার আক্রমণের শিকার হয়েছিল যা 14,000 টিরও বেশি রোগীর সংবেদনশীল ডেটা প্রকাশ করেছিল। ওসিআর-এর তদন্তে দেখা গেছে যে গ্রিন রিজ HIPAA নিয়মের জন্য প্রয়োজনীয় ঝুঁকি বিশ্লেষণ পরিচালনা করেনি বা এই ধরনের সাইবার আক্রমণ থেকে রক্ষা করার জন্য যথেষ্ট নিরাপত্তা ব্যবস্থা বাস্তবায়ন করেনি। এই তদারকি শুধুমাত্র HIPAA প্রবিধান লঙ্ঘন করেনি বরং রোগীর তথ্য সাইবার অপরাধীদের কাছে উন্মুক্ত করে দিয়েছে।

এনফোর্সমেন্ট অ্যাকশনের মধ্যে রয়েছে $40,000 জরিমানা এবং বাধ্যতামূলক যে গ্রীন রিজ আচরণগত স্বাস্থ্য একটি ব্যাপক সংশোধনমূলক কর্ম পরিকল্পনা তৈরি করে। এই পরিকল্পনার জন্য স্বাস্থ্যসেবা প্রদানকারীকে একটি পুঙ্খানুপুঙ্খ ঝুঁকি বিশ্লেষণ পরিচালনা করতে হবে এবং ঝুঁকি ব্যবস্থাপনা নীতিগুলি স্থাপন করতে হবে, যাতে ভবিষ্যতে সাইবার হুমকির বিরুদ্ধে রোগীর ডেটা রক্ষা করার জন্য সুরক্ষা ব্যবস্থা রয়েছে। উপরন্তু, OCR আগামী তিন বছরে গ্রীন রিজের সম্মতি প্রচেষ্টা নিবিড়ভাবে পর্যবেক্ষণ করবে।

শাস্তি এবং ফলো-আপ ক্রিয়াগুলি স্বাস্থ্যসেবা শিল্পে সাইবার অপরাধীদের থেকে ক্রমবর্ধমান হুমকির সাথে HHS যে গুরুত্ব সহকারে মোকাবেলা করছে তা তুলে ধরে। HHS বলছে যে গত পাঁচ বছরে, হ্যাকিংয়ের সাথে জড়িত লঙ্ঘনের 256% বৃদ্ধি পেয়েছে এবং স্বাস্থ্যসেবা প্রদানকারীদের বিরুদ্ধে র্যানসমওয়্যার আক্রমণে 264% বৃদ্ধি পেয়েছে, যা শুধুমাত্র 134 সালে 2023 মিলিয়ন মানুষের HIPAA ডেটাকে প্রভাবিত করেছে।

ওসিআর ডিরেক্টর মেলানি ফন্টেস রেইনার বলেন, "র্যানসমওয়্যার সবচেয়ে সাধারণ সাইবার অ্যাটাকগুলির মধ্যে একটি হয়ে উঠছে এবং রোগীদেরকে অত্যন্ত ঝুঁকিপূর্ণ করে তুলছে।" "এই আক্রমণগুলি রোগীদের জন্য কষ্টের কারণ যারা তাদের মেডিকেল রেকর্ডগুলিতে অ্যাক্সেস পাবে না, তাই তারা তাদের স্বাস্থ্য এবং সুস্থতার বিষয়ে সবচেয়ে সঠিক সিদ্ধান্ত নিতে সক্ষম নাও হতে পারে। স্বাস্থ্যসেবা প্রদানকারীদের এই আক্রমণগুলির গুরুতরতা বুঝতে হবে এবং রোগীদের সুরক্ষিত স্বাস্থ্য তথ্য যাতে র্যানসমওয়্যারের মতো সাইবার আক্রমণের শিকার না হয় তা নিশ্চিত করার জন্য অবশ্যই অনুশীলন করতে হবে।"

এইচএইচএসের গ্রীন রিজ এনফোর্সমেন্ট অ্যাকশন স্বাস্থ্যসেবা প্রদানকারীদের কাছে HIPAA সম্মতির গুরুত্বপূর্ণ গুরুত্ব এবং সক্রিয় সাইবার নিরাপত্তা ব্যবস্থার প্রয়োজনীয়তা সম্পর্কে একটি স্পষ্ট বার্তা পাঠায়। সাইবার অপরাধীরা স্বাস্থ্যসেবা খাতে তাদের লক্ষ্যবস্তুকে ব্যাপকভাবে বৃদ্ধি করেছে, র্যানসমওয়্যার আক্রমণ রোগীর গোপনীয়তা এবং স্বাস্থ্যসেবা পরিষেবার অখণ্ডতার জন্য সবচেয়ে বড় হুমকি হয়ে দাঁড়িয়েছে। গ্রীন রিজ কেস স্বাস্থ্যসেবা প্রদানকারীদের তাদের রোগীদের তথ্যের সাথে আপস করা রোধ করতে তাদের সাইবার নিরাপত্তা প্রোটোকলগুলিকে ক্রমাগত মূল্যায়ন এবং উন্নত করার প্রয়োজনীয়তার উপর জোর দেয়।

ক্রমবর্ধমান সাইবার হুমকি প্রশমিত করতে এবং HIPAA আইনের সাথে সঙ্গতিপূর্ণ থাকার জন্য, OCR অন্যান্য পদক্ষেপগুলির মধ্যে নিম্নলিখিতগুলি সুপারিশ করে:

• নিশ্চিত করা যে ঝুঁকি বিশ্লেষণ এবং ঝুঁকি ব্যবস্থাপনা নিয়মিতভাবে পরিচালিত হয়, বিশেষ করে যখন নতুন প্রযুক্তি এবং ব্যবসায়িক কার্যক্রমের পরিকল্পনা করা হয়।
• তথ্য সিস্টেম কার্যকলাপ নিয়মিত পর্যালোচনা বাস্তবায়ন.
• শুধুমাত্র অনুমোদিত ব্যবহারকারীরা সুরক্ষিত স্বাস্থ্য তথ্য অ্যাক্সেস করছে তা নিশ্চিত করতে মাল্টি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করা।
• অননুমোদিত অ্যাক্সেস থেকে রক্ষা করার জন্য সুরক্ষিত স্বাস্থ্য তথ্য এনক্রিপ্ট করা।
• HIPAA দায়িত্ব সম্পর্কে কর্মী প্রশিক্ষণ প্রদান এবং রোগীর গোপনীয়তা এবং নিরাপত্তা রক্ষায় কর্মীবাহিনীর সদস্যদের গুরুত্বপূর্ণ ভূমিকাকে শক্তিশালী করা।

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
• উত্স: https://www.safetydetectives.com/news/hhs-fines-healthcare-provider-for-failing-to-protect-patient-information/