HHS trahvib tervishoiuteenuse osutajat patsiendi teabe kaitsmata jätmise eest

Avaldatud: Veebruar 26, 2024

USA tervishoiu- ja inimteenuste ministeeriumi (HHS) kodanikuõiguste büroo (OCR) teatas Green Ridge Behavioral Healthile määratud trahv selle eest, et ei suutnud ära hoida lunavararünnakut, mis ohustas selle patsientide isiklikku teavet. See on alles teine ​​kord, kui OCR on võtnud jõustamismeetmeid vastuseks lunavara küberrünnakule, mis ohustas ravikindlustuse kaasaskantavuse ja vastutuse seadusega (HIPAA) kaitstud terviseteavet.

Marylandis asuv vaimse tervise teenuse pakkuja Green Ridge Behavioral Health langes 2019. aastal lunavararünnaku ohvriks, mis paljastas enam kui 14,000 XNUMX patsiendi tundlikud andmed. OCRi uurimine näitas, et Green Ridge ei olnud läbi viinud HIPAA reeglitega nõutud riskianalüüsi ega rakendanud piisavaid turvameetmeid, et kaitsta end selliste küberrünnakute eest. See järelevalve mitte ainult ei rikkunud HIPAA eeskirju, vaid jättis patsientide teabe ka küberkurjategijate kätte.

Täitev tegevus hõlmab 40,000 XNUMX dollari suurust trahvi ja annab Green Ridge Behavioral Healthile ülesandeks töötada välja terviklik parandusmeetmete kava. See plaan nõuab, et tervishoiuteenuse osutaja viiks läbi põhjaliku riskianalüüsi ja kehtestaks riskijuhtimispoliitikad, tagades, et on olemas kaitsemeetmed patsiendi andmete kaitsmiseks tulevaste küberohtude eest. Lisaks jälgib OCR järgmise kolme aasta jooksul tähelepanelikult Green Ridge'i jõupingutusi vastavuse üle.

Karistused ja järelmeetmed rõhutavad tõsidust, millega HHS tegeleb tervishoiutööstuse küberkurjategijate kasvava ohuga. HHS ütleb, et viimase viie aasta jooksul on häkkimisega seotud rikkumiste arv kasvanud 256% ja tervishoiuteenuste osutajate vastu suunatud lunavararünnakute arv 264%, mis mõjutas ainuüksi 134. aastal 2023 miljoni inimese HIPAA andmeid.

"Lunavarast on saamas üks levinumaid küberrünnakuid ja see jätab patsiendid äärmiselt haavatavaks," ütles OCR-i direktor Melanie Fontes Rainer. "Need rünnakud tekitavad stressi patsientidele, kellel puudub juurdepääs oma haiguslugudele, mistõttu nad ei pruugi teha oma tervise ja heaolu kohta kõige täpsemaid otsuseid. Tervishoiuteenuse osutajad peavad mõistma nende rünnakute tõsidust ja neil peavad olema tavad, mis tagavad, et patsientide kaitstud terviseteave ei satuks küberrünnakute (nt lunavara) alla.

HHSi Green Ridge'i jõustamismeede saadab tervishoiuteenuste osutajatele selge sõnumi HIPAA vastavuse kriitilisest tähtsusest ja vajadusest ennetavate küberjulgeolekumeetmete järele. Küberkurjategijad on oluliselt suurendanud oma sihti tervishoiusektorile, kusjuures lunavararünnakud kujutavad endast suurimat ohtu patsientide privaatsusele ja tervishoiuteenuste terviklikkusele. Green Ridge'i juhtum rõhutab vajadust, et tervishoiuteenuse osutajad hindaksid ja täiustaksid pidevalt oma küberjulgeoleku protokolle, et vältida patsientide teabe kahjustamist.

Kasvava küberohu leevendamiseks ja HIPAA seaduse järgimiseks soovitab OCR muu hulgas teha järgmist.

• Riskianalüüsi ja riskijuhtimise regulaarne läbiviimine, eriti uute tehnoloogiate ja äritegevuse kavandamisel.
• Infosüsteemi tegevuse regulaarse ülevaatuse juurutamine.
• Mitmefaktorilise autentimise kasutamine tagamaks, et kaitstud terviseteabele pääsevad juurde ainult volitatud kasutajad.
• Kaitstud terviseteabe krüptimine, et kaitsta end volitamata juurdepääsu eest.
• Tööjõukoolituse pakkumine HIPAA kohustuste kohta ja töötajate kriitilise rolli tugevdamine patsientide privaatsuse ja turvalisuse kaitsmisel.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.safetydetectives.com/news/hhs-fines-healthcare-provider-for-failing-to-protect-patient-information/