Тодд Фолк
Управление по гражданским правам (OCR) Министерства здравоохранения и социальных служб США (HHS) объявила штраф против Green Ridge Behavioral Health за неспособность предотвратить атаку программы-вымогателя, которая поставила под угрозу личную информацию ее пациентов. Это всего лишь второй раз, когда OCR приняло принудительные меры в ответ на кибератаку с использованием программы-вымогателя, которая поставила под угрозу медицинскую информацию, защищенную Законом о переносимости и подотчетности медицинского страхования (HIPAA).
Green Ridge Behavioral Health, поставщик услуг в области психического здоровья из Мэриленда, в 2019 году стал жертвой атаки программы-вымогателя, в результате которой были раскрыты конфиденциальные данные более 14,000 XNUMX пациентов. Расследование OCR показало, что Green Ridge не провела анализ рисков, требуемый правилами HIPAA, и не приняла мер безопасности, достаточных для защиты от таких кибератак. Этот надзор не только нарушил правила HIPAA, но и сделал информацию о пациентах доступной киберпреступникам.
Принудительные меры включают штраф в размере 40,000 XNUMX долларов США и требуют, чтобы Отделение поведенческого здоровья Грин-Ридж разработало комплексный план корректирующих действий. Этот план требует, чтобы поставщик медицинских услуг провел тщательный анализ рисков и установил политику управления рисками, гарантируя наличие мер безопасности для защиты данных пациентов от будущих киберугроз. Кроме того, OCR будет внимательно следить за соблюдением требований Green Ridge в течение следующих трех лет.
Наказание и последующие действия подчеркивают серьезность, с которой HHS борется с растущей угрозой со стороны киберпреступников в сфере здравоохранения. HHS сообщает, что за последние пять лет количество нарушений, связанных с хакерством, увеличилось на 256%, а количество атак с использованием программ-вымогателей на поставщиков медицинских услуг увеличилось на 264%, что только в 134 году затронуло данные HIPAA о 2023 миллионах человек.
«Программы-вымогатели становятся одной из наиболее распространенных кибератак и делают пациентов чрезвычайно уязвимыми», — сказала директор OCR Мелани Фонтес Райнер. «Эти нападения причиняют страдания пациентам, у которых не будет доступа к их медицинским записям, поэтому они могут быть не в состоянии принимать наиболее точные решения, касающиеся их здоровья и благополучия. Поставщики медицинских услуг должны понимать серьезность этих атак и должны иметь практику, гарантирующую, что защищенная медицинская информация пациентов не подвергается кибератакам, таким как программы-вымогатели».
Правоприменительные меры Green Ridge со стороны HHS посылают поставщикам медицинских услуг четкий сигнал о критической важности соблюдения HIPAA и необходимости принятия превентивных мер кибербезопасности. Киберпреступники значительно увеличили свою нацеленность на сектор здравоохранения, при этом атаки программ-вымогателей представляют наибольшую угрозу конфиденциальности пациентов и целостности медицинских услуг. Случай с Грин-Ридж подчеркивает необходимость того, чтобы поставщики медицинских услуг постоянно оценивали и совершенствовали свои протоколы кибербезопасности, чтобы предотвратить компрометацию информации своих пациентов.
Чтобы смягчить растущую киберугрозу и соблюдать закон HIPAA, OCR рекомендует, среди прочего, следующее:
- Обеспечение регулярного проведения анализа рисков и управления рисками, особенно при планировании новых технологий и бизнес-операций.
- Осуществление регулярного анализа деятельности информационной системы.
- Использование многофакторной аутентификации для обеспечения доступа к защищенной медицинской информации только авторизованным пользователям.
- Шифрование защищенной медицинской информации для защиты от несанкционированного доступа.
- Обеспечение обучения персонала обязанностям HIPAA и усиление важной роли сотрудников в защите конфиденциальности и безопасности пациентов.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.safetydetectives.com/news/hhs-fines-healthcare-provider-for-failing-to-protect-patient-information/
- :имеет
- :является
- :нет
- 000
- 14
- 2019
- 2023
- 26%
- 40
- a
- в состоянии
- О нас
- доступ
- доступа
- отчетность
- точный
- Действие (Act):
- Действие
- действия
- деятельность
- Дополнительно
- адресация
- пострадавших
- Affiliate
- против
- в одиночестве
- причислены
- среди
- анализ
- и
- МЫ
- AS
- оценить
- атаковать
- нападки
- Аутентификация
- уполномоченный
- аватар
- BE
- было
- поведенческий
- Крупнейшая
- нарушения
- бизнес
- но
- by
- случаев
- Вызывать
- гражданский
- Гражданские права
- Очистить
- тесно
- Общий
- Соответствие закону
- уступчивый
- комплексный
- Ослабленный
- компромат
- в связи с этим
- Проводить
- проводятся
- беспрестанно
- критической
- кибер-
- Кибератака
- кибератаки
- киберпреступники
- Информационная безопасность
- данным
- решения
- Кафедра
- развивать
- директор
- бедствие
- усилия
- принуждение
- повышать
- обеспечивать
- обеспечение
- особенно
- установить
- подвергаться
- чрезвычайно
- отсутствии
- конец
- конец
- 5
- после
- Что касается
- от
- будущее
- значительно
- Зелёная
- Рост
- Охрана
- взлом
- было
- Есть
- Медицина
- информация о здоровье
- медицинское страхование
- здравоохранение
- медицинской отрасли
- сектор здравоохранения
- Выделите
- HTML
- HTTPS
- человек
- в XNUMX году
- значение
- in
- включает в себя
- Увеличение
- расширились
- промышленность
- информация
- страхование
- целостность
- ходе расследования,
- с участием
- IT
- ЕГО
- закон
- оставил
- LINK
- сделать
- управление
- мандаты
- Май..
- меры
- основным медицинским
- Мелани
- психический
- Психическое здоровье
- сообщение
- миллиона
- смягчать
- монитор
- самых
- должен
- необходимость
- Необходимость
- Новые
- Новые технологии
- следующий
- OCR
- of
- Офис
- on
- ONE
- только
- Операционный отдел
- Другое
- за
- надзор
- мимо
- пациент
- пациентов
- Люди
- личного
- Часть
- план
- запланированный
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- сборах
- портативность
- практиками
- предотвращать
- политикой конфиденциальности.
- Конфиденциальность и безопасность
- Проактивная
- для защиты
- защищенный
- защищающий
- протоколы
- Недвижимости
- поставщики
- вымогателей
- Атака вымогателей
- Атаки вымогателей
- рекомендует
- учет
- регулярный
- регулярно
- правила
- оставаться
- обязательный
- требуется
- ответ
- ответственности
- Показали
- обзоре
- правые
- Снижение
- управление рисками
- Роли
- условиями,
- защитные меры
- Сказал
- говорит
- Во-вторых
- сектор
- безопасность
- Меры безопасности
- посылает
- чувствительный
- обслуживание
- Провайдер услуг
- Услуги
- такие
- достаточный
- система
- приняты
- направлены
- технологии
- который
- Ассоциация
- их
- Там.
- следовательно
- Эти
- они
- этой
- тщательный
- угроза
- угрозы
- три
- время
- в
- Тодд
- Обучение
- неразрешенный
- нижнее подчеркивание
- понимать
- us
- пользователей
- Жертва
- Уязвимый
- WebP
- когда
- , которые
- КТО
- будете
- Трудовые ресурсы
- лет
- зефирнет