ท็อดด์ ฟอล์ก
เผยแพร่เมื่อ: กุมภาพันธ์ 26, 2024
สำนักงานเพื่อสิทธิพลเมือง (OCR) ของกระทรวงสาธารณสุขและบริการมนุษย์แห่งสหรัฐอเมริกา (HHS) ได้ประกาศ ค่าปรับต่อ Green Ridge Behavioral Health เนื่องจากไม่สามารถป้องกันการโจมตีของแรนซัมแวร์ที่ทำลายข้อมูลส่วนบุคคลของผู้ป่วย นี่เป็นเพียงครั้งที่สองที่ OCR ดำเนินการบังคับใช้เพื่อตอบสนองต่อการโจมตีทางไซเบอร์ของแรนซัมแวร์ที่ทำลายข้อมูลด้านสุขภาพที่ได้รับการคุ้มครองโดย Health Insurance Portability and Accountability Act (HIPAA)
Green Ridge Behavioral Health ผู้ให้บริการด้านสุขภาพจิตในรัฐแมรี่แลนด์ ตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ในปี 2019 ซึ่งเปิดเผยข้อมูลที่ละเอียดอ่อนของผู้ป่วยมากกว่า 14,000 ราย การสืบสวนของ OCR เปิดเผยว่า Green Ridge ไม่ได้ดำเนินการวิเคราะห์ความเสี่ยงที่กำหนดตามกฎ HIPAA และไม่ได้ใช้มาตรการรักษาความปลอดภัยที่เพียงพอเพื่อป้องกันการโจมตีทางไซเบอร์ดังกล่าว การกำกับดูแลนี้ไม่เพียงแต่ละเมิดกฎระเบียบ HIPAA แต่ยังทำให้ข้อมูลผู้ป่วยถูกเปิดเผยต่ออาชญากรไซเบอร์อีกด้วย
การดำเนินการบังคับใช้ประกอบด้วยค่าปรับ 40,000 ดอลลาร์ และคำสั่งให้ Green Ridge Behavioral Health พัฒนาแผนปฏิบัติการแก้ไขที่ครอบคลุม แผนนี้กำหนดให้ผู้ให้บริการด้านการดูแลสุขภาพดำเนินการวิเคราะห์ความเสี่ยงอย่างละเอียดและกำหนดนโยบายการบริหารความเสี่ยง เพื่อให้มั่นใจว่ามีการป้องกันเพื่อปกป้องข้อมูลผู้ป่วยจากภัยคุกคามทางไซเบอร์ในอนาคต นอกจากนี้ OCR จะติดตามความพยายามในการปฏิบัติตามกฎระเบียบของ Green Ridge อย่างใกล้ชิดตลอดสามปีข้างหน้า
บทลงโทษและการดำเนินการติดตามผลเน้นย้ำถึงความจริงจังของ HHS ในการจัดการกับภัยคุกคามที่เพิ่มขึ้นจากอาชญากรไซเบอร์ในอุตสาหกรรมการดูแลสุขภาพ HHS กล่าวว่าในช่วงห้าปีที่ผ่านมา มีการละเมิดที่เกี่ยวข้องกับการแฮ็กเพิ่มขึ้น 256% และการโจมตีแรนซัมแวร์ต่อผู้ให้บริการด้านสุขภาพเพิ่มขึ้น 264% ซึ่งส่งผลกระทบต่อข้อมูล HIPAA ของผู้คน 134 ล้านคนในปี 2023 เพียงปีเดียว
“แรนซัมแวร์กำลังเติบโตจนกลายเป็นหนึ่งในการโจมตีทางไซเบอร์ที่พบบ่อยที่สุด และทำให้ผู้ป่วยมีความเสี่ยงอย่างมาก” เมลานี ฟอนเตส ไรเนอร์ ผู้อำนวยการ OCR กล่าว “การโจมตีเหล่านี้สร้างความลำบากใจให้กับผู้ป่วยที่ไม่สามารถเข้าถึงเวชระเบียน ดังนั้นพวกเขาจึงอาจไม่สามารถตัดสินใจเกี่ยวกับสุขภาพและความเป็นอยู่ของตนเองได้แม่นยำที่สุด ผู้ให้บริการด้านการแพทย์จำเป็นต้องเข้าใจความร้ายแรงของการโจมตีเหล่านี้ และต้องมีแนวทางปฏิบัติเพื่อให้แน่ใจว่าข้อมูลด้านสุขภาพที่ได้รับการคุ้มครองของผู้ป่วยจะไม่ตกอยู่ภายใต้การโจมตีทางไซเบอร์ เช่น แรนซัมแวร์”
การดำเนินการบังคับใช้ Green Ridge โดย HHS ส่งข้อความที่ชัดเจนไปยังผู้ให้บริการด้านการดูแลสุขภาพเกี่ยวกับความสำคัญที่สำคัญของการปฏิบัติตามข้อกำหนด HIPAA และความจำเป็นสำหรับมาตรการรักษาความปลอดภัยทางไซเบอร์เชิงรุก อาชญากรไซเบอร์ได้เพิ่มการกำหนดเป้าหมายในภาคการดูแลสุขภาพอย่างมาก โดยการโจมตีด้วยแรนซัมแวร์ถือเป็นภัยคุกคามที่ใหญ่ที่สุดต่อความเป็นส่วนตัวของผู้ป่วยและความสมบูรณ์ของบริการด้านการดูแลสุขภาพ กรณี Green Ridge เน้นย้ำถึงความจำเป็นสำหรับผู้ให้บริการด้านการดูแลสุขภาพในการประเมินและปรับปรุงโปรโตคอลความปลอดภัยทางไซเบอร์อย่างต่อเนื่อง เพื่อป้องกันการเปิดเผยข้อมูลของผู้ป่วย
เพื่อบรรเทาภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้นและเพื่อให้สอดคล้องกับกฎหมาย HIPAA OCR ขอแนะนำเหนือการดำเนินการอื่นๆ ดังต่อไปนี้:
- จัดให้มีการวิเคราะห์ความเสี่ยงและการบริหารความเสี่ยงอย่างสม่ำเสมอ โดยเฉพาะอย่างยิ่งเมื่อมีการวางแผนเทคโนโลยีและการดำเนินธุรกิจใหม่ๆ
- การดำเนินการทบทวนกิจกรรมระบบสารสนเทศอย่างสม่ำเสมอ
- การใช้การรับรองความถูกต้องแบบหลายปัจจัยเพื่อให้แน่ใจว่าเฉพาะผู้ใช้ที่ได้รับอนุญาตเท่านั้นที่เข้าถึงข้อมูลสุขภาพที่ได้รับการคุ้มครอง
- การเข้ารหัสข้อมูลสุขภาพที่ได้รับการคุ้มครองเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
- ให้การฝึกอบรมบุคลากรเกี่ยวกับความรับผิดชอบของ HIPAA และเสริมสร้างบทบาทที่สำคัญของสมาชิกบุคลากรในการปกป้องความเป็นส่วนตัวและความปลอดภัยของผู้ป่วย
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.safetydetectives.com/news/hhs-fines-healthcare-provider-for-failing-to-protect-patient-information/
- :มี
- :เป็น
- :ไม่
- 000
- 14
- 2019
- 2023
- 26%
- 40
- a
- สามารถ
- เกี่ยวกับเรา
- เข้า
- การเข้าถึง
- ความรับผิดชอบ
- ถูกต้อง
- กระทำ
- การกระทำ
- การปฏิบัติ
- อยากทำกิจกรรม
- นอกจากนี้
- ที่อยู่
- ได้รับผล
- เข้าร่วม
- กับ
- คนเดียว
- ด้วย
- ในหมู่
- การวิเคราะห์
- และ
- เป็น
- AS
- ประเมินผล
- โจมตี
- การโจมตี
- การยืนยันตัวตน
- มีอำนาจ
- Avatar
- BE
- รับ
- พฤติกรรม
- ที่ใหญ่ที่สุด
- การละเมิด
- ธุรกิจ
- แต่
- by
- กรณี
- ก่อให้เกิด
- พลเรือน
- สิทธิมนุษยชน
- ชัดเจน
- อย่างใกล้ชิด
- ร่วมกัน
- การปฏิบัติตาม
- ไม่ขัดขืน
- ครอบคลุม
- ที่ถูกบุกรุก
- ประนีประนอม
- เกี่ยวกับ
- ความประพฤติ
- ดำเนินการ
- เรื่อย
- วิกฤติ
- ไซเบอร์
- cyberattack
- cyberattacks
- อาชญากรไซเบอร์
- cybersecurity
- ข้อมูล
- การตัดสินใจ
- แผนก
- พัฒนา
- ผู้อำนวยการ
- ความทุกข์
- ความพยายาม
- การบังคับใช้
- เสริม
- ทำให้มั่นใจ
- การสร้างความมั่นใจ
- โดยเฉพาะอย่างยิ่ง
- สร้าง
- ที่เปิดเผย
- อย่างยิ่ง
- ความล้มเหลว
- ปลาย
- ค่าปรับ
- ห้า
- ดังต่อไปนี้
- สำหรับ
- ราคาเริ่มต้นที่
- อนาคต
- อย่างมาก
- สีเขียว
- การเจริญเติบโต
- ยาม
- แฮ็ค
- มี
- มี
- สุขภาพ
- ข้อมูลสุขภาพ
- การประกันสุขภาพ
- การดูแลสุขภาพ
- อุตสาหกรรมการดูแลสุขภาพ
- ภาคการดูแลสุขภาพ
- เน้น
- HTML
- HTTPS
- เป็นมนุษย์
- การดำเนินการ
- ความสำคัญ
- in
- รวมถึง
- เพิ่ม
- เพิ่มขึ้น
- อุตสาหกรรม
- ข้อมูล
- ประกัน
- ความสมบูรณ์
- การสอบสวน
- ที่เกี่ยวข้องกับ
- IT
- ITS
- กฏหมาย
- ซ้าย
- LINK
- ทำ
- การจัดการ
- เอกสาร
- อาจ..
- มาตรการ
- ทางการแพทย์
- เมลานี
- จิต
- สุขภาพจิต
- ข่าวสาร
- ล้าน
- บรรเทา
- การตรวจสอบ
- มากที่สุด
- ต้อง
- ความจำเป็น
- จำเป็นต้อง
- ใหม่
- เทคโนโลยีใหม่ ๆ
- ถัดไป
- OCR
- of
- Office
- on
- ONE
- เพียง
- การดำเนินการ
- อื่นๆ
- เกิน
- การควบคุม
- อดีต
- ผู้ป่วย
- ผู้ป่วย
- คน
- ส่วนบุคคล
- สถานที่
- แผนการ
- การวางแผน
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- นโยบาย
- ความเบา
- การปฏิบัติ
- ป้องกัน
- ความเป็นส่วนตัว
- ความเป็นส่วนตัวและความปลอดภัย
- เชิงรุก
- ป้องกัน
- การป้องกัน
- ปกป้อง
- โปรโตคอล
- ผู้จัดหา
- ผู้ให้บริการ
- ransomware
- แรนซัมแวร์โจมตี
- การโจมตีของแรนซัมแวร์
- แนะนำ
- บันทึก
- ปกติ
- สม่ำเสมอ
- กฎระเบียบ
- ยังคง
- จำเป็นต้องใช้
- ต้อง
- คำตอบ
- ความรับผิดชอบ
- เปิดเผย
- ทบทวน
- สิทธิ
- ความเสี่ยง
- การบริหาจัดการความเสี่ยง
- บทบาท
- กฎระเบียบ
- การป้องกัน
- กล่าวว่า
- พูดว่า
- ที่สอง
- ภาค
- ความปลอดภัย
- มาตรการรักษาความปลอดภัย
- ส่ง
- มีความละเอียดอ่อน
- บริการ
- ผู้ให้บริการ
- บริการ
- อย่างเช่น
- เพียงพอ
- ระบบ
- นำ
- กำหนดเป้าหมาย
- เทคโนโลยี
- ที่
- พื้นที่
- ของพวกเขา
- ที่นั่น
- ดังนั้น
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- นี้
- ทั่วถึง
- การคุกคาม
- ภัยคุกคาม
- สาม
- เวลา
- ไปยัง
- ทอดด์
- การฝึกอบรม
- ไม่มีสิทธิ
- ขีด
- เข้าใจ
- us
- ผู้ใช้
- เหยื่อ
- อ่อนแอ
- webp
- เมื่อ
- ที่
- WHO
- จะ
- กับ
- กำลังแรงงาน
- ปี
- ลมทะเล