ٹوڈ فالک
امریکی محکمہ صحت اور انسانی خدمات (HHS) دفتر برائے شہری حقوق (OCR) کا اعلان کیا ہے Green Ridge Behavioral Health کے خلاف رینسم ویئر حملے کو روکنے میں ناکامی پر جرمانہ جس نے اس کے مریضوں کی ذاتی معلومات سے سمجھوتہ کیا۔ یہ صرف دوسری بار نشان زد ہے جب OCR نے ransomware سائبر اٹیک کے جواب میں نفاذ کی کارروائی کی ہے جس نے ہیلتھ انشورنس پورٹیبلٹی اینڈ اکاونٹیبلٹی ایکٹ (HIPAA) کے ذریعے محفوظ صحت کی معلومات سے سمجھوتہ کیا ہے۔
گرین رج بیہیویرل ہیلتھ، میری لینڈ میں مقیم ذہنی صحت کی خدمت فراہم کرنے والی کمپنی، 2019 میں رینسم ویئر کے حملے کا شکار ہوئی جس نے 14,000 سے زیادہ مریضوں کے حساس ڈیٹا کو بے نقاب کیا۔ OCR کی تحقیقات سے یہ بات سامنے آئی کہ Green Ridge نے HIPAA کے قوانین کے لیے درکار خطرے کا تجزیہ نہیں کیا تھا، اور نہ ہی اس نے اس طرح کے سائبر حملوں سے بچاؤ کے لیے کافی حفاظتی اقدامات نافذ کیے تھے۔ اس نگرانی نے نہ صرف HIPAA کے ضوابط کی خلاف ورزی کی بلکہ مریض کی معلومات کو سائبر کرائمینز کے سامنے بھی چھوڑ دیا۔
نفاذ کی کارروائی میں $40,000 کا جرمانہ شامل ہے اور یہ حکم دیتا ہے کہ Green Ridge Behavioral Health ایک جامع اصلاحی ایکشن پلان تیار کرے۔ یہ منصوبہ صحت کی دیکھ بھال فراہم کرنے والے سے خطرے کا مکمل تجزیہ کرنے اور رسک مینجمنٹ کی پالیسیاں قائم کرنے کا تقاضا کرتا ہے، اس بات کو یقینی بناتے ہوئے کہ مریض کے ڈیٹا کو مستقبل کے سائبر خطرات سے بچانے کے لیے حفاظتی اقدامات موجود ہوں۔ مزید برآں، OCR اگلے تین سالوں میں گرین رج کی تعمیل کی کوششوں پر گہری نظر رکھے گا۔
جرمانے اور تعاقب کی کارروائیاں اس سنجیدگی کو اجاگر کرتی ہیں جس کے ساتھ HHS صحت کی دیکھ بھال کی صنعت میں سائبر جرائم پیشہ افراد کے بڑھتے ہوئے خطرے سے نمٹ رہا ہے۔ HHS کا کہنا ہے کہ گزشتہ پانچ سالوں کے دوران، ہیکنگ کی خلاف ورزیوں میں 256% اضافہ ہوا ہے اور صحت کی دیکھ بھال فراہم کرنے والوں کے خلاف رینسم ویئر حملوں میں 264% اضافہ ہوا ہے، جس نے صرف 134 میں 2023 ملین لوگوں کے HIPAA ڈیٹا کو متاثر کیا۔
OCR کی ڈائریکٹر میلنی فونٹس رینر نے کہا، "رینسم ویئر سب سے زیادہ عام سائبر حملوں میں سے ایک بنتا جا رہا ہے اور مریضوں کو انتہائی کمزور بنا دیتا ہے۔" "یہ حملے ان مریضوں کے لیے تکلیف کا باعث بنتے ہیں جن کو اپنے میڈیکل ریکارڈ تک رسائی حاصل نہیں ہوتی، اس لیے وہ اپنی صحت اور تندرستی کے بارے میں درست ترین فیصلے نہیں کر پاتے۔ صحت کی دیکھ بھال فراہم کرنے والوں کو ان حملوں کی سنگینی کو سمجھنے کی ضرورت ہے اور اس بات کو یقینی بنانے کے لیے کہ مریضوں کی صحت سے متعلق محفوظ معلومات سائبر حملوں جیسے کہ رینسم ویئر کا نشانہ نہیں بنتی ہیں، مشقیں ہونی چاہئیں۔
HHS کی طرف سے گرین رج نافذ کرنے والی کارروائی صحت کی دیکھ بھال فراہم کرنے والوں کو HIPAA کی تعمیل کی اہم اہمیت اور فعال سائبر سیکیورٹی اقدامات کی ضرورت کے بارے میں ایک واضح پیغام بھیجتی ہے۔ سائبر جرائم پیشہ افراد نے صحت کی دیکھ بھال کے شعبے کو نشانہ بنانے میں بہت زیادہ اضافہ کیا ہے، رینسم ویئر کے حملے مریضوں کی رازداری اور صحت کی دیکھ بھال کی خدمات کی سالمیت کے لیے سب سے بڑا خطرہ ہیں۔ گرین رج کیس صحت کی دیکھ بھال فراہم کرنے والوں کے لیے اپنے سائبر سیکیورٹی پروٹوکول کا مسلسل جائزہ لینے اور ان میں اضافہ کرنے کی ضرورت پر زور دیتا ہے تاکہ وہ اپنے مریضوں کی معلومات سے سمجھوتہ نہ کریں۔
بڑھتے ہوئے سائبر خطرے کو کم کرنے اور HIPAA قانون کے مطابق رہنے کے لیے، OCR دیگر اقدامات کے ساتھ، درج ذیل کی سفارش کرتا ہے:
- اس بات کو یقینی بنانا کہ خطرے کا تجزیہ اور رسک مینجمنٹ باقاعدگی سے کیے جاتے ہیں، خاص طور پر جب نئی ٹیکنالوجیز اور کاروباری کارروائیوں کی منصوبہ بندی کی جاتی ہے۔
- انفارمیشن سسٹم کی سرگرمیوں کا باقاعدہ جائزہ نافذ کرنا۔
- ملٹی فیکٹر توثیق کا استعمال اس بات کو یقینی بنانے کے لیے کہ صرف مجاز صارفین صحت کی محفوظ معلومات تک رسائی حاصل کر رہے ہیں۔
- غیر مجاز رسائی سے بچنے کے لیے محفوظ شدہ صحت کی معلومات کو خفیہ کرنا۔
- HIPAA کی ذمہ داریوں کے بارے میں افرادی قوت کی تربیت فراہم کرنا اور مریض کی رازداری اور سلامتی کے تحفظ میں افرادی قوت کے ارکان کے اہم کردار کو تقویت دینا۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.safetydetectives.com/news/hhs-fines-healthcare-provider-for-failing-to-protect-patient-information/
- : ہے
- : ہے
- : نہیں
- 000
- 14
- 2019
- 2023
- 26٪
- 40
- a
- قابلیت
- ہمارے بارے میں
- تک رسائی حاصل
- تک رسائی حاصل
- احتساب
- درست
- ایکٹ
- عمل
- اعمال
- سرگرمی
- اس کے علاوہ
- خطاب کرتے ہوئے
- متاثر
- ملحق
- کے خلاف
- اکیلے
- بھی
- کے درمیان
- تجزیہ
- اور
- کیا
- AS
- تشخیص کریں
- حملہ
- حملے
- کی توثیق
- مجاز
- اوتار
- BE
- رہا
- رویے
- سب سے بڑا
- خلاف ورزیوں
- کاروبار
- لیکن
- by
- کیس
- کیونکہ
- سول
- شہری حقوق
- واضح
- قریب سے
- کامن
- تعمیل
- شکایت
- وسیع
- سمجھوتہ کیا
- سمجھوتہ
- بارہ
- سلوک
- منعقد
- مسلسل
- اہم
- سائبر
- سائبر حملہ
- سائبرٹیکس
- cybercriminals
- سائبر سیکیورٹی
- اعداد و شمار
- فیصلے
- شعبہ
- ترقی
- ڈائریکٹر
- تکلیف
- کوششوں
- نافذ کرنے والے
- بڑھانے کے
- کو یقینی بنانے کے
- کو یقینی بنانے ہے
- خاص طور پر
- قائم کرو
- ظاہر
- انتہائی
- ناکامی
- آخر
- سروں
- پانچ
- کے بعد
- کے لئے
- سے
- مستقبل
- بہت
- سبز
- بڑھتے ہوئے
- گارڈ
- ہیکنگ
- تھا
- ہے
- صحت
- صحت سے متعلق معلومات
- صحت کی انشورنس
- صحت کی دیکھ بھال
- صحت کی دیکھ بھال کی صنعت
- صحت کی دیکھ بھال کے شعبے
- نمایاں کریں
- HTML
- HTTPS
- انسانی
- عملدرآمد
- اہمیت
- in
- شامل ہیں
- اضافہ
- اضافہ
- صنعت
- معلومات
- انشورنس
- سالمیت
- تحقیقات
- شامل
- IT
- میں
- قانون
- چھوڑ دیا
- LINK
- بنا
- انتظام
- مینڈیٹ
- مئی..
- اقدامات
- طبی
- melanie
- ذہنی
- دماغی صحت
- پیغام
- دس لاکھ
- تخفیف کریں
- کی نگرانی
- سب سے زیادہ
- ضروری
- ضرورت
- ضرورت ہے
- نئی
- نئی ٹیکنالوجی
- اگلے
- OCR
- of
- دفتر
- on
- ایک
- صرف
- آپریشنز
- دیگر
- پر
- نگرانی
- گزشتہ
- مریض
- مریضوں
- لوگ
- ذاتی
- مقام
- منصوبہ
- منصوبہ بنایا
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پالیسیاں
- پورٹیبلٹی
- طریقوں
- کی روک تھام
- کی رازداری
- پرائیویسی اور سیکورٹی
- چالو
- حفاظت
- محفوظ
- حفاظت
- پروٹوکول
- فراہم کنندہ
- فراہم کرنے والے
- ransomware کے
- رینسم ویئر حملہ
- رینسم ویئر حملے
- تجویز ہے
- ریکارڈ
- باقاعدہ
- باقاعدگی سے
- ضابطے
- رہے
- ضرورت
- کی ضرورت ہے
- جواب
- ذمہ داریاں
- انکشاف
- کا جائزہ لینے کے
- حقوق
- رسک
- رسک مینجمنٹ
- کردار
- قوانین
- تحفظات
- کہا
- کا کہنا ہے کہ
- دوسری
- شعبے
- سیکورٹی
- حفاظتی اقدامات
- بھیجتا ہے
- حساس
- سروس
- سروس فراہم کرنے والے
- سروسز
- اس طرح
- کافی
- کے نظام
- لیا
- ھدف بندی
- ٹیکنالوجی
- کہ
- ۔
- ان
- وہاں.
- لہذا
- یہ
- وہ
- اس
- مکمل
- خطرہ
- خطرات
- تین
- وقت
- کرنے کے لئے
- چھوٹا
- ٹریننگ
- غیر مجاز
- اندراج
- سمجھ
- us
- صارفین
- وکٹم
- قابل اطلاق
- ویبپی
- جب
- جس
- ڈبلیو
- گے
- ساتھ
- افرادی قوت۔
- سال
- زیفیرنیٹ