HHS оштрафовал поставщика медицинских услуг за неспособность защитить информацию о пациентах

Опубликовано: 26 февраля 2024

Управление по гражданским правам (OCR) Министерства здравоохранения и социальных служб США (HHS) объявила штраф против Green Ridge Behavioral Health за неспособность предотвратить атаку программы-вымогателя, которая поставила под угрозу личную информацию ее пациентов. Это всего лишь второй раз, когда OCR приняло принудительные меры в ответ на кибератаку с использованием программы-вымогателя, которая поставила под угрозу медицинскую информацию, защищенную Законом о переносимости и подотчетности медицинского страхования (HIPAA).

Green Ridge Behavioral Health, поставщик услуг в области психического здоровья из Мэриленда, в 2019 году стал жертвой атаки программы-вымогателя, в результате которой были раскрыты конфиденциальные данные более 14,000 XNUMX пациентов. Расследование OCR показало, что Green Ridge не провела анализ рисков, требуемый правилами HIPAA, и не приняла мер безопасности, достаточных для защиты от таких кибератак. Этот надзор не только нарушил правила HIPAA, но и сделал информацию о пациентах доступной киберпреступникам.

Принудительные меры включают штраф в размере 40,000 XNUMX долларов США и требуют, чтобы Отделение поведенческого здоровья Грин-Ридж разработало комплексный план корректирующих действий. Этот план требует, чтобы поставщик медицинских услуг провел тщательный анализ рисков и установил политику управления рисками, гарантируя наличие мер безопасности для защиты данных пациентов от будущих киберугроз. Кроме того, OCR будет внимательно следить за соблюдением требований Green Ridge в течение следующих трех лет.

Наказание и последующие действия подчеркивают серьезность, с которой HHS борется с растущей угрозой со стороны киберпреступников в сфере здравоохранения. HHS сообщает, что за последние пять лет количество нарушений, связанных с хакерством, увеличилось на 256%, а количество атак с использованием программ-вымогателей на поставщиков медицинских услуг увеличилось на 264%, что только в 134 году затронуло данные HIPAA о 2023 миллионах человек.

«Программы-вымогатели становятся одной из наиболее распространенных кибератак и делают пациентов чрезвычайно уязвимыми», — сказала директор OCR Мелани Фонтес Райнер. «Эти нападения причиняют страдания пациентам, у которых не будет доступа к их медицинским записям, поэтому они могут быть не в состоянии принимать наиболее точные решения, касающиеся их здоровья и благополучия. Поставщики медицинских услуг должны понимать серьезность этих атак и должны иметь практику, гарантирующую, что защищенная медицинская информация пациентов не подвергается кибератакам, таким как программы-вымогатели».

Правоприменительные меры Green Ridge со стороны HHS посылают поставщикам медицинских услуг четкий сигнал о критической важности соблюдения HIPAA и необходимости принятия превентивных мер кибербезопасности. Киберпреступники значительно увеличили свою нацеленность на сектор здравоохранения, при этом атаки программ-вымогателей представляют наибольшую угрозу конфиденциальности пациентов и целостности медицинских услуг. Случай с Грин-Ридж подчеркивает необходимость того, чтобы поставщики медицинских услуг постоянно оценивали и совершенствовали свои протоколы кибербезопасности, чтобы предотвратить компрометацию информации своих пациентов.

Чтобы смягчить растущую киберугрозу и соблюдать закон HIPAA, OCR рекомендует, среди прочего, следующее:

• Обеспечение регулярного проведения анализа рисков и управления рисками, особенно при планировании новых технологий и бизнес-операций.
• Осуществление регулярного анализа деятельности информационной системы.
• Использование многофакторной аутентификации для обеспечения доступа к защищенной медицинской информации только авторизованным пользователям.
• Шифрование защищенной медицинской информации для защиты от несанкционированного доступа.
• Обеспечение обучения персонала обязанностям HIPAA и усиление важной роли сотрудников в защите конфиденциальности и безопасности пациентов.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://www.safetydetectives.com/news/hhs-fines-healthcare-provider-for-failing-to-protect-patient-information/