טוד פולק
המשרד לזכויות האזרח (OCR) של משרד הבריאות ושירותי האנוש האמריקאי (HHS) הודיע קנס נגד Green Ridge Behavioral Health על אי מניעת התקפת תוכנת כופר שסכנה את המידע האישי של מטופליה. זוהי הפעם השנייה בלבד ש-OCR נוקטת בפעולות אכיפה בתגובה למתקפת סייבר של תוכנת כופר שפגעה במידע בריאותי המוגן על ידי חוק הניידות והאחריות של ביטוח הבריאות (HIPAA).
Green Ridge Behavioral Health, ספקית שירותי בריאות הנפש ממרילנד, נפלה קורבן בשנת 2019 למתקפת כופר שחשפה את הנתונים הרגישים של למעלה מ-14,000 חולים. החקירה של OCR העלתה שגרין רידג' לא ביצעה את ניתוח הסיכונים הנדרש על פי חוקי HIPAA, וגם לא יישמה אמצעי אבטחה מספיקים כדי להתגונן מפני התקפות סייבר מסוג זה. פיקוח זה לא רק הפר את תקנות HIPAA אלא גם הותיר את מידע המטופל חשוף לפושעי סייבר.
פעולת האכיפה כוללת קנס של 40,000 דולר ומחייבת את Green Ridge Behavioral Health לפתח תוכנית פעולה מתקנת מקיפה. תוכנית זו מחייבת את ספק שירותי הבריאות לערוך ניתוח סיכונים יסודי ולקבוע מדיניות ניהול סיכונים, תוך הבטחה שקיימים אמצעי הגנה כדי להגן על נתוני המטופלים מפני איומי סייבר עתידיים. בנוסף, OCR יעקוב מקרוב אחר מאמצי הציות של Green Ridge במהלך שלוש השנים הבאות.
הענישה ופעולות המעקב מדגישות את הרצינות שבה ה-HHS מטפל באיום הגובר של פושעי סייבר בתעשיית הבריאות. HHS אומר שבמהלך חמש השנים האחרונות, חלה עלייה של 256% בהפרות הכרוכות בפריצה ועלייה של 264% בהתקפות כופר נגד ספקי שירותי בריאות, שהשפיעו על נתוני HIPAA של 134 מיליון אנשים בשנת 2023 בלבד.
"תוכנת כופר הולכת וגדלה להיות אחת ממתקפות הסייבר הנפוצות ביותר ומשאירה מטופלים פגיעים ביותר", אמרה מנהלת OCR, מלאני פונטס ריינר. "התקפות אלו גורמות למצוקה עבור חולים שלא תהיה להם גישה לרשומות הרפואיות שלהם, ולכן ייתכן שהם לא יוכלו לקבל את ההחלטות המדויקות ביותר הנוגעות לבריאותם ולרווחתם. ספקי שירותי בריאות צריכים להבין את חומרת ההתקפות הללו וחייבים לקיים שיטות עבודה כדי להבטיח שהמידע הבריאותי המוגן של החולים אינו נתון להתקפות סייבר כגון תוכנות כופר".
פעולת האכיפה של Green Ridge על ידי HHS שולחת מסר ברור לספקי שירותי בריאות לגבי החשיבות הקריטית של תאימות HIPAA והצורך בצעדי אבטחת סייבר יזומים. פושעי סייבר הגדילו מאוד את המיקוד שלהם למגזר הבריאות, כאשר התקפות תוכנות כופר מהוות את האיום הגדול ביותר על פרטיות המטופל ושלמות שירותי הבריאות. המקרה של גרין רידג' מדגיש את הצורך של ספקי שירותי בריאות להעריך ולשפר ללא הרף את פרוטוקולי אבטחת הסייבר שלהם כדי למנוע פגיעה במידע של המטופלים שלהם.
כדי לצמצם את איום הסייבר הגובר ולהישאר מציית לחוק HIPAA, OCR ממליץ, בין היתר, על הפעולות הבאות:
- הקפדה על ניתוח סיכונים וניהול סיכונים באופן קבוע, במיוחד כאשר מתוכננות טכנולוגיות חדשות ופעולות עסקיות.
- ביצוע סקירה שוטפת של פעילות מערכת המידע.
- שימוש באימות רב-גורמי כדי להבטיח שרק משתמשים מורשים ניגשים למידע בריאותי מוגן.
- הצפנת מידע בריאותי מוגן כדי להגן מפני גישה לא מורשית.
- מתן הכשרה לכוח העבודה על אחריות HIPAA וחיזוק תפקידם הקריטי של חברי כוח העבודה בהגנה על פרטיות המטופל ואבטחתו.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.safetydetectives.com/news/hhs-fines-healthcare-provider-for-failing-to-protect-patient-information/
- :יש ל
- :הוא
- :לֹא
- 000
- 14
- 2019
- 2023
- 26%
- 40
- a
- יכול
- אודות
- גישה
- גישה
- דין וחשבון
- מדויק
- לפעול
- פעולה
- פעולות
- פעילות
- בנוסף
- פְּנִיָה
- מושפע
- שותפים
- נגד
- לבד
- גם
- בין
- אנליזה
- ו
- ARE
- AS
- לְהַעֲרִיך
- לתקוף
- המתקפות
- אימות
- מורשה
- גִלגוּל
- BE
- היה
- התנהגותי
- הגדול ביותר
- פרות
- עסקים
- אבל
- by
- מקרה
- לגרום
- אזרחי
- זכויות אזרח
- ברור
- מקרוב
- Common
- הענות
- תואם
- מַקִיף
- התפשר
- מתפשר
- לגבי
- לנהל
- מנוהל
- תמיד
- קריטי
- סייבר
- התקפת סייבר
- התקפות רשת
- עברייני אינטרנט
- אבטחת סייבר
- נתונים
- החלטות
- מַחלָקָה
- לפתח
- מְנַהֵל
- מצוקה
- מַאֲמָצִים
- אַכִיפָה
- להגביר את
- לְהַבטִיחַ
- הבטחתי
- במיוחד
- להקים
- חשוף
- מאוד
- אי
- סוף
- קנסות
- חמש
- הבא
- בעד
- החל מ-
- עתיד
- מאוד
- ירוק
- גדל
- שומר
- פריצה
- היה
- יש
- בְּרִיאוּת
- מידע בריא
- ביטוח בריאות
- בריאות
- תעשיית הבריאות
- מגזר הבריאות
- להבליט
- HTML
- HTTPS
- בן אנוש
- יושם
- חשיבות
- in
- כולל
- להגדיל
- גדל
- תעשייה
- מידע
- ביטוח
- שלמות
- חקירה
- מעורב
- IT
- שֶׁלָה
- חוק
- עזבו
- קשר
- לעשות
- ניהול
- מנדטים
- מאי..
- אמצעים
- רפואי
- מלאני
- נפשי
- בריאות נפש
- הודעה
- מִילִיוֹן
- להקל
- צג
- רוב
- צריך
- הכרח
- צורך
- חדש
- טכנולוגיות חדשות
- הבא
- OCR
- of
- Office
- on
- ONE
- רק
- תפעול
- אחר
- יותר
- מֶחדָל
- עבר
- חולה
- חולים
- אֲנָשִׁים
- אישי
- מקום
- תכנית
- מתוכנן
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- מדיניות
- הִטַלטְלוּת
- פרקטיקות
- למנוע
- פְּרָטִיוּת
- פרטיות ואבטחה
- פרואקטיבי
- להגן
- מוּגָן
- אבטחה
- פרוטוקולים
- ספק
- ספקים
- ransomware
- התקפת כופר
- התקפות Ransomware
- ממליצה
- רשום
- רגיל
- באופן קבוע
- תקנון
- להשאר
- נדרש
- דורש
- תגובה
- אחריות
- גילה
- סקירה
- זכויות
- הסיכון
- ניהול סיכונים
- תפקיד
- כללי
- אמצעי הגנה
- אמר
- אומר
- שְׁנִיָה
- מגזר
- אבטחה
- אמצעי אבטחה
- שולח
- רגיש
- שרות
- ספק שירות
- שירותים
- כזה
- מספיק
- מערכת
- משימות
- מיקוד
- טכנולוגיות
- זֶה
- השמיים
- שֶׁלָהֶם
- שם.
- לכן
- אלה
- הֵם
- זֶה
- יְסוֹדִי
- איום
- איומים
- שְׁלוֹשָׁה
- זמן
- ל
- טוד
- הדרכה
- לא מורשה
- קו תחתון
- להבין
- us
- משתמשים
- קרבן
- פגיע
- webp
- מתי
- אשר
- מי
- יצטרך
- עם
- כוח עבודה
- שנים
- זפירנט