HHS Denda Penyedia Layanan Kesehatan karena Gagal Melindungi Informasi Pasien

Diterbitkan: Februari 26, 2024

Kantor Hak Sipil (OCR) Departemen Kesehatan dan Layanan Kemanusiaan AS (HHS) telah mengumumkan denda terhadap Green Ridge Behavioral Health karena gagal mencegah serangan ransomware yang membahayakan informasi pribadi pasiennya. Hal ini menandai kedua kalinya OCR mengambil tindakan penegakan hukum sebagai respons terhadap serangan siber ransomware yang membahayakan informasi kesehatan yang dilindungi oleh Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA).

Green Ridge Behavioral Health, penyedia layanan kesehatan mental yang berbasis di Maryland, menjadi korban serangan ransomware pada tahun 2019 yang mengungkap data sensitif lebih dari 14,000 pasien. Investigasi OCR mengungkapkan bahwa Green Ridge belum melakukan analisis risiko yang disyaratkan oleh peraturan HIPAA, juga belum menerapkan langkah-langkah keamanan yang memadai untuk mencegah serangan siber semacam itu. Pengawasan ini tidak hanya melanggar peraturan HIPAA tetapi juga membuat informasi pasien terekspos kepada penjahat dunia maya.

Tindakan penegakan hukum tersebut mencakup denda sebesar $40,000 dan mengamanatkan agar Green Ridge Behavioral Health mengembangkan rencana tindakan perbaikan yang komprehensif. Rencana ini mengharuskan penyedia layanan kesehatan untuk melakukan analisis risiko menyeluruh dan menetapkan kebijakan manajemen risiko, memastikan adanya perlindungan untuk melindungi data pasien dari ancaman dunia maya di masa depan. Selain itu, OCR akan memantau secara ketat upaya kepatuhan Green Ridge selama tiga tahun ke depan.

Hukuman dan tindakan tindak lanjut ini menyoroti keseriusan HHS dalam mengatasi meningkatnya ancaman dari penjahat dunia maya di industri perawatan kesehatan. HHS mengatakan bahwa selama lima tahun terakhir, terjadi peningkatan sebesar 256% dalam pelanggaran yang melibatkan peretasan dan peningkatan sebesar 264% dalam serangan ransomware terhadap penyedia layanan kesehatan, yang memengaruhi data HIPAA 134 juta orang pada tahun 2023 saja.

“Ransomware berkembang menjadi salah satu serangan siber yang paling umum dan membuat pasien menjadi sangat rentan,” kata Direktur OCR Melanie Fontes Rainer. “Serangan-serangan ini menyebabkan kesusahan bagi pasien yang tidak memiliki akses terhadap rekam medis mereka, oleh karena itu mereka mungkin tidak dapat membuat keputusan yang paling akurat mengenai kesehatan dan kesejahteraan mereka. Penyedia layanan kesehatan perlu memahami keseriusan serangan ini dan harus menerapkan praktik untuk memastikan informasi kesehatan pasien yang dilindungi tidak terkena serangan siber seperti ransomware.”

Tindakan penegakan hukum Green Ridge oleh HHS mengirimkan pesan yang jelas kepada penyedia layanan kesehatan tentang pentingnya kepatuhan HIPAA dan perlunya langkah-langkah keamanan siber yang proaktif. Penjahat dunia maya telah meningkatkan target mereka di sektor layanan kesehatan, dengan serangan ransomware yang merupakan ancaman terbesar terhadap privasi pasien dan integritas layanan kesehatan. Kasus Green Ridge menggarisbawahi perlunya penyedia layanan kesehatan untuk terus menilai dan meningkatkan protokol keamanan siber mereka untuk mencegah kebocoran informasi pasien mereka.

Untuk memitigasi meningkatnya ancaman dunia maya dan untuk tetap mematuhi undang-undang HIPAA, OCR merekomendasikan, antara lain, tindakan-tindakan berikut:

• Memastikan bahwa analisis risiko dan manajemen risiko dilakukan secara berkala, terutama ketika teknologi baru dan operasi bisnis direncanakan.
• Melaksanakan review berkala terhadap aktivitas sistem informasi.
• Memanfaatkan autentikasi multifaktor untuk memastikan hanya pengguna resmi yang mengakses informasi kesehatan yang dilindungi.
• Mengenkripsi informasi kesehatan yang dilindungi untuk mencegah akses tidak sah.
• Memberikan pelatihan tenaga kerja tentang tanggung jawab HIPAA dan memperkuat peran penting anggota tenaga kerja dalam melindungi privasi dan keamanan pasien.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.safetydetectives.com/news/hhs-fines-healthcare-provider-for-failing-to-protect-patient-information/