トッド・フォーク
米国保健福祉省 (HHS) 公民権局 (OCR) 発表しました 患者の個人情報を侵害するランサムウェア攻撃を阻止できなかったとして、Green Ridge Behavioral Health に罰金を科した。医療保険の相互運用性と説明責任に関する法律 (HIPAA) で保護されている医療情報が侵害されたランサムウェア サイバー攻撃に対応して、OCR が法執行措置を講じたのはこれで 2 回目です。
メリーランド州に拠点を置く精神保健サービスプロバイダーである Green Ridge Behavioral Health は、2019 年にランサムウェア攻撃の被害に遭い、14,000 人を超える患者の機密データが流出しました。 OCRの調査により、グリーンリッジはHIPAA規則で要求されるリスク分析を実施しておらず、こうしたサイバー攻撃を防ぐのに十分なセキュリティ対策を講じていなかったことが明らかになった。この見落としは HIPAA 規制に違反しただけでなく、患者情報がサイバー犯罪者にさらされたままになりました。
この強制措置には40,000万ドルの罰金が含まれており、Green Ridge Behavioral Healthが包括的な是正措置計画を策定することが義務付けられている。この計画では、医療提供者が徹底的なリスク分析を実施し、リスク管理ポリシーを確立し、将来のサイバー脅威から患者データを保護するための安全策が確実に講じられるようにすることが求められています。さらに、OCR は今後 XNUMX 年間にわたり、Green Ridge のコンプライアンスへの取り組みを注意深く監視します。
この処罰とその後の措置は、医療業界で増大するサイバー犯罪者の脅威に対して保健サービスが真剣に取り組んでいることを浮き彫りにしている。 HHS によると、過去 256 年間でハッキングを伴う侵害が 264% 増加し、医療提供者に対するランサムウェア攻撃が 134% 増加しており、2023 年だけで XNUMX 億 XNUMX 万人の HIPAA データに影響を与えました。
「ランサムウェアは最も一般的なサイバー攻撃の一つに成長しており、患者を極めて脆弱な状態にしています」とOCRディレクターのメラニー・フォンテス・ライナーは述べた。 「これらの攻撃は、自分の医療記録にアクセスできない患者に苦痛を与えるため、自分の健康や幸福について正確な判断を下すことができない可能性があります。医療提供者はこれらの攻撃の深刻さを理解し、患者の保護された医療情報がランサムウェアなどのサイバー攻撃にさらされないように対策を講じる必要があります。」
HHS によるグリーンリッジ施行措置は、HIPAA 準拠の重要性と積極的なサイバーセキュリティ対策の必要性について、医療提供者に明確なメッセージを送ります。サイバー犯罪者は医療分野への標的を大幅に増やしており、ランサムウェア攻撃は患者のプライバシーと医療サービスの完全性に対する最大の脅威となっています。グリーンリッジの事件は、医療提供者が患者情報の漏洩を防ぐためにサイバーセキュリティプロトコルを継続的に評価し、強化する必要性を強調しています。
増大するサイバー脅威を軽減し、HIPAA 法の遵守を維持するために、OCR は特に次の措置を推奨しています。
- 特に新しいテクノロジーや事業運営が計画されている場合には、リスク分析とリスク管理が定期的に実施されるようにします。
- 情報システム活動の定期的なレビューを実施します。
- 多要素認証を利用して、許可されたユーザーのみが保護された医療情報にアクセスできるようにします。
- 保護された医療情報を暗号化して不正アクセスを防ぎます。
- HIPAA の責任に関する従業員トレーニングを提供し、患者のプライバシーとセキュリティの保護における従業員の重要な役割を強化します。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.safetydetectives.com/news/hhs-fines-healthcare-provider-for-failing-to-protect-patient-information/
- :持っている
- :は
- :not
- 000
- 14
- 2019
- 2023
- 視聴者の38%が
- 40
- a
- できる
- 私たちについて
- アクセス
- アクセス
- 説明責任
- 正確な
- 行為
- Action
- 行動
- アクティビティ
- さらに
- アドレッシング
- 影響を受けました
- 提携
- に対して
- 一人で
- また
- 間で
- 分析
- および
- です
- AS
- 評価する
- 攻撃
- 攻撃
- 認証
- 許可
- アバター
- BE
- き
- 行動的
- 最大の
- 違反
- ビジネス
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- 場合
- 原因となる
- 市民の
- 公民権
- クリア
- 密接に
- コマンドと
- コンプライアンス
- 準拠した
- 包括的な
- 損害を受けた
- 妥協する
- について
- プロフェッショナルな方法で
- 実施
- 継続的に
- 重大な
- サイバー
- サイバー攻撃
- サイバー攻撃
- サイバー犯罪者
- サイバーセキュリティ
- データ
- 決定
- 部門
- 開発する
- 取締役
- 苦痛
- 努力
- 執行
- 高めます
- 確保
- 確保する
- 特に
- 確立する
- 露出した
- 非常に
- 失敗
- 終わり
- 五
- フォロー中
- から
- 未来
- 大いに
- グリーン
- 成長
- ガード
- ハッキング
- 持っていました
- 持ってる
- 健康
- 健康情報
- 健康保険
- ヘルスケア
- ヘルスケア産業
- ヘルスケア部門
- 特徴
- HTML
- HTTPS
- 人間
- 実装
- 重要性
- in
- 含ま
- 増える
- 増加した
- 産業を変えます
- 情報
- 保険
- 整合性
- 調査
- 関与
- IT
- ITS
- 法律
- 左
- LINK
- make
- 管理
- 委任
- 五月..
- 措置
- 医療の
- メラニ
- メンタル
- メンタルヘルス
- メッセージ
- 百万
- 軽減する
- モニター
- 最も
- しなければなりません
- 必要
- 必要
- 新作
- 新技術
- 次の
- OCR
- of
- Office
- on
- ONE
- の
- 業務執行統括
- その他
- が
- 見落とし
- 過去
- 患者
- 患者
- のワークプ
- 個人的な
- 場所
- 計画
- 計画されました
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポリシー
- 移植性
- プラクティス
- 防ぐ
- プライバシー
- プライバシーとセキュリティ
- 先を見越した
- 守る
- 保護された
- 保護
- プロトコル
- プロバイダー
- プロバイダ
- ランサムウェア
- ランサムウェア攻撃
- ランサムウェア攻撃
- お勧めする
- 記録
- レギュラー
- 定期的に
- 規制
- 残る
- の提出が必要です
- 必要
- 応答
- 責任
- 明らかに
- レビュー
- 権利
- リスク
- リスク管理
- 職種
- ルール
- 保障措置
- 前記
- 言う
- 二番
- セクター
- セキュリティ
- セキュリティー対策
- 送る
- 敏感な
- サービス
- サービスプロバイダー
- サービス
- そのような
- 十分な
- 撮影
- ターゲット
- テクノロジー
- それ
- アプリ環境に合わせて
- そこ。
- したがって、
- ボーマン
- 彼ら
- この
- 完全な
- 脅威
- 脅威
- 三
- 時間
- 〜へ
- トッド
- トレーニング
- 無許可
- アンダースコア
- わかる
- us
- users
- 被害者
- 脆弱な
- webp
- いつ
- which
- 誰
- 意志
- 労働人口
- 年
- ゼファーネット