Excellus 5.1 میلیون دلار برای OCR پرداخت خواهد كرد پس از نقض داده ها بر روی 9.3 میلیون نفر

دفتر حقوق مدنی وزارت بهداشت و خدمات انسانی ایالات متحده روز جمعه گفت که برنامه بهداشتی Excellus ، همچنین به Excellus BlueCrossBlueShield معروف است ، با پرداخت 5.1 میلیون دلار برای رسیدگی به تخلفات احتمالی HIPAA موافقت کرده است.

OCR گفت: تخلفات احتمالی مربوط به تخلفی است که تقریباً یک سال و نیم به طول انجامیده و بیش از 9.3 میلیون نفر را تحت تأثیر قرار داده است.

راجر سورینو ، مدیر OCR ، در بیانیه ای گفت: “ما می دانیم كه خطرناك ترین هكرها پیچیده ، صبور و مداوم هستند. نهادهای بهداشتی و درمانی باید بازی خود را افزایش دهند تا از محرمانه بودن اطلاعات بهداشتی مردم در برابر این تهدید در حال افزایش محافظت كنند.”

چرا مهم است

Excellus یک شرکت بیمه درمانی مستقر در نیویورک است که بیش از 1.5 میلیون نفر را در ایالت نیویورک و نیویورک غربی تحت پوشش بیمه قرار می دهد.

در سپتامبر 2015 ، Excellus گزارشی را مبنی بر دستیابی غیر مجاز مجرمان اینترنتی به سیستم های IT خود ارائه داد. مهاجمان بدافزار نصب کردند و فعالیتهای شنود را انجام دادند که در نهایت منجر به افشای اطلاعات محافظت شده بهداشتی برای بیش از 9.3 میلیون نفر شد.

مطابق OCR ، این شامل نام ، آدرس ، تاریخ تولد ، آدرس ایمیل ، شماره های تأمین اجتماعی ، اطلاعات حساب بانکی ، ادعاهای بهداشتی و اطلاعات درمان بالینی است.

علاوه بر این ، Excellus گزارش داد که این تخلف از 23 دسامبر 2013 یا قبل از آن آغاز شد و در 11 مه 2015 – حدود 17 ماه بعد – پایان یافت.

تحقیقات OCR نقض احتمالی قوانین HIPAA ، از جمله عدم موفقیت در اجرای مدیریت ریسک ، بررسی عملیات سیستم اطلاعات ، کنترل دسترسی و عدم انجام تجزیه و تحلیل ریسک در شرکت را شناسایی کرد.

علاوه بر تسویه حساب نقدی ، Excellus یک برنامه اقدام اصلاحی شامل دو سال نظارت را انجام خواهد داد.

گرایش بزرگتر

اگرچه حادثه Excellus بیش از پنج سال پیش رخ داده است ، سیستم های بهداشتی و بیمارستان ها با حملات سایبری مداوم روبرو شده اند – که با بحران COVID-19 ، افزایش وابستگی به سلامت از راه دور و در حال حاضر گسترش واکسن ها ، این وضعیت بیشتر می شود.

پاییز سال گذشته ، HHS ، FBI و آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده نسبت به “افزایش و فوری” تهدید سایبری به بیمارستان ها هشدار دادند و پیشنهادهای کلیدی در مورد چگونگی تقویت بیمارستان ها و سازمان های بهداشتی را می دهند.

در حال ضبط

“هک کردن همچنان بزرگترین تهدید برای حفظ حریم خصوصی افراد و امنیت اطلاعات سلامت است. در این مورد ، برنامه بهداشتی مانع از سرگردانی هکرها در سیستم پرونده های بهداشتی وی که بیش از یک سال کشف نشده است ، می شود و حریم خصوصی میلیون ها نفر از آنها را تهدید می کند ذینفعان ، “Severino گفت.

کت جرشیچ سردبیر ارشد مراقبت های بهداشتی فناوری اطلاعات است.
توییتر: kjercich
ایمیل: gdjecich@himss.org
Health IT News نشریه ای از رسانه HIMSS است.