مریضوں کی معلومات کی حفاظت میں ناکامی پر HHS ہیلتھ کیئر فراہم کنندہ کو جرمانہ کرتا ہے۔

مریضوں کی معلومات کی حفاظت میں ناکامی پر HHS ہیلتھ کیئر فراہم کنندہ کو جرمانہ کرتا ہے۔

ٹائم سٹیمپ: 26 فروری 2024 11:08 AM

ٹوڈ فالک


ٹوڈ فالک

پر شائع: 26 فروری 2024

امریکی محکمہ صحت اور انسانی خدمات (HHS) دفتر برائے شہری حقوق (OCR) کا اعلان کیا ہے Green Ridge Behavioral Health کے خلاف رینسم ویئر حملے کو روکنے میں ناکامی پر جرمانہ جس نے اس کے مریضوں کی ذاتی معلومات سے سمجھوتہ کیا۔ یہ صرف دوسری بار نشان زد ہے جب OCR نے ransomware سائبر اٹیک کے جواب میں نفاذ کی کارروائی کی ہے جس نے ہیلتھ انشورنس پورٹیبلٹی اینڈ اکاونٹیبلٹی ایکٹ (HIPAA) کے ذریعے محفوظ صحت کی معلومات سے سمجھوتہ کیا ہے۔

گرین رج بیہیویرل ہیلتھ، میری لینڈ میں مقیم ذہنی صحت کی خدمت فراہم کرنے والی کمپنی، 2019 میں رینسم ویئر کے حملے کا شکار ہوئی جس نے 14,000 سے زیادہ مریضوں کے حساس ڈیٹا کو بے نقاب کیا۔ OCR کی تحقیقات سے یہ بات سامنے آئی کہ Green Ridge نے HIPAA کے قوانین کے لیے درکار خطرے کا تجزیہ نہیں کیا تھا، اور نہ ہی اس نے اس طرح کے سائبر حملوں سے بچاؤ کے لیے کافی حفاظتی اقدامات نافذ کیے تھے۔ اس نگرانی نے نہ صرف HIPAA کے ضوابط کی خلاف ورزی کی بلکہ مریض کی معلومات کو سائبر کرائمینز کے سامنے بھی چھوڑ دیا۔

نفاذ کی کارروائی میں $40,000 کا جرمانہ شامل ہے اور یہ حکم دیتا ہے کہ Green Ridge Behavioral Health ایک جامع اصلاحی ایکشن پلان تیار کرے۔ یہ منصوبہ صحت کی دیکھ بھال فراہم کرنے والے سے خطرے کا مکمل تجزیہ کرنے اور رسک مینجمنٹ کی پالیسیاں قائم کرنے کا تقاضا کرتا ہے، اس بات کو یقینی بناتے ہوئے کہ مریض کے ڈیٹا کو مستقبل کے سائبر خطرات سے بچانے کے لیے حفاظتی اقدامات موجود ہوں۔ مزید برآں، OCR اگلے تین سالوں میں گرین رج کی تعمیل کی کوششوں پر گہری نظر رکھے گا۔

جرمانے اور تعاقب کی کارروائیاں اس سنجیدگی کو اجاگر کرتی ہیں جس کے ساتھ HHS صحت کی دیکھ بھال کی صنعت میں سائبر جرائم پیشہ افراد کے بڑھتے ہوئے خطرے سے نمٹ رہا ہے۔ HHS کا کہنا ہے کہ گزشتہ پانچ سالوں کے دوران، ہیکنگ کی خلاف ورزیوں میں 256% اضافہ ہوا ہے اور صحت کی دیکھ بھال فراہم کرنے والوں کے خلاف رینسم ویئر حملوں میں 264% اضافہ ہوا ہے، جس نے صرف 134 میں 2023 ملین لوگوں کے HIPAA ڈیٹا کو متاثر کیا۔

OCR کی ڈائریکٹر میلنی فونٹس رینر نے کہا، "رینسم ویئر سب سے زیادہ عام سائبر حملوں میں سے ایک بنتا جا رہا ہے اور مریضوں کو انتہائی کمزور بنا دیتا ہے۔" "یہ حملے ان مریضوں کے لیے تکلیف کا باعث بنتے ہیں جن کو اپنے میڈیکل ریکارڈ تک رسائی حاصل نہیں ہوتی، اس لیے وہ اپنی صحت اور تندرستی کے بارے میں درست ترین فیصلے نہیں کر پاتے۔ صحت کی دیکھ بھال فراہم کرنے والوں کو ان حملوں کی سنگینی کو سمجھنے کی ضرورت ہے اور اس بات کو یقینی بنانے کے لیے کہ مریضوں کی صحت سے متعلق محفوظ معلومات سائبر حملوں جیسے کہ رینسم ویئر کا نشانہ نہیں بنتی ہیں، مشقیں ہونی چاہئیں۔

HHS کی طرف سے گرین رج نافذ کرنے والی کارروائی صحت کی دیکھ بھال فراہم کرنے والوں کو HIPAA کی تعمیل کی اہم اہمیت اور فعال سائبر سیکیورٹی اقدامات کی ضرورت کے بارے میں ایک واضح پیغام بھیجتی ہے۔ سائبر جرائم پیشہ افراد نے صحت کی دیکھ بھال کے شعبے کو نشانہ بنانے میں بہت زیادہ اضافہ کیا ہے، رینسم ویئر کے حملے مریضوں کی رازداری اور صحت کی دیکھ بھال کی خدمات کی سالمیت کے لیے سب سے بڑا خطرہ ہیں۔ گرین رج کیس صحت کی دیکھ بھال فراہم کرنے والوں کے لیے اپنے سائبر سیکیورٹی پروٹوکول کا مسلسل جائزہ لینے اور ان میں اضافہ کرنے کی ضرورت پر زور دیتا ہے تاکہ وہ اپنے مریضوں کی معلومات سے سمجھوتہ نہ کریں۔

بڑھتے ہوئے سائبر خطرے کو کم کرنے اور HIPAA قانون کے مطابق رہنے کے لیے، OCR دیگر اقدامات کے ساتھ، درج ذیل کی سفارش کرتا ہے:

  • اس بات کو یقینی بنانا کہ خطرے کا تجزیہ اور رسک مینجمنٹ باقاعدگی سے کیے جاتے ہیں، خاص طور پر جب نئی ٹیکنالوجیز اور کاروباری کارروائیوں کی منصوبہ بندی کی جاتی ہے۔
  • انفارمیشن سسٹم کی سرگرمیوں کا باقاعدہ جائزہ نافذ کرنا۔
  • ملٹی فیکٹر توثیق کا استعمال اس بات کو یقینی بنانے کے لیے کہ صرف مجاز صارفین صحت کی محفوظ معلومات تک رسائی حاصل کر رہے ہیں۔
  • غیر مجاز رسائی سے بچنے کے لیے محفوظ شدہ صحت کی معلومات کو خفیہ کرنا۔
  • HIPAA کی ذمہ داریوں کے بارے میں افرادی قوت کی تربیت فراہم کرنا اور مریض کی رازداری اور سلامتی کے تحفظ میں افرادی قوت کے ارکان کے اہم کردار کو تقویت دینا۔

ٹائم اسٹیمپ:

سے زیادہ سیفٹی جاسوس