دفتر حقوق مدنی وزارت بهداشت و خدمات انسانی ایالات متحده روز جمعه گفت که برنامه بهداشتی Excellus ، همچنین به Excellus BlueCrossBlueShield معروف است ، با پرداخت 5.1 میلیون دلار برای رسیدگی به تخلفات احتمالی HIPAA موافقت کرده است.

OCR گفت: تخلفات احتمالی مربوط به تخلفی است که تقریباً یک سال و نیم به طول انجامیده و بیش از 9.3 میلیون نفر را تحت تأثیر قرار داده است.

راجر سورینو ، مدیر OCR ، در بیانیه ای گفت: “ما می دانیم كه خطرناك ترین هكرها پیچیده ، صبور و مداوم هستند. نهادهای بهداشتی و درمانی باید بازی خود را افزایش دهند تا از محرمانه بودن اطلاعات بهداشتی مردم در برابر این تهدید در حال افزایش محافظت كنند.”

HIMSS20 دیجیتال

در صورت تقاضا ، کسب اعتبار ، یافتن محصولات و راه حل ها را بیاموزید. شروع کنید >>

چرا مهم است

Excellus یک شرکت بیمه درمانی مستقر در نیویورک است که بیش از 1.5 میلیون نفر را در ایالت نیویورک و نیویورک غربی تحت پوشش بیمه قرار می دهد.

در سپتامبر 2015 ، Excellus گزارشی را مبنی بر دستیابی غیر مجاز مجرمان اینترنتی به سیستم های IT خود ارائه داد. مهاجمان بدافزار نصب کردند و فعالیتهای شنود را انجام دادند که در نهایت منجر به افشای اطلاعات محافظت شده بهداشتی برای بیش از 9.3 میلیون نفر شد.

مطابق OCR ، این شامل نام ، آدرس ، تاریخ تولد ، آدرس ایمیل ، شماره های تأمین اجتماعی ، اطلاعات حساب بانکی ، ادعاهای بهداشتی و اطلاعات درمان بالینی است.

علاوه بر این ، Excellus گزارش داد که این تخلف از 23 دسامبر 2013 یا قبل از آن آغاز شد و در 11 مه 2015 – حدود 17 ماه بعد – پایان یافت.

تحقیقات OCR نقض احتمالی قوانین HIPAA ، از جمله عدم موفقیت در اجرای مدیریت ریسک ، بررسی عملیات سیستم اطلاعات ، کنترل دسترسی و عدم انجام تجزیه و تحلیل ریسک در شرکت را شناسایی کرد.

علاوه بر تسویه حساب نقدی ، Excellus یک برنامه اقدام اصلاحی شامل دو سال نظارت را انجام خواهد داد.

گرایش بزرگتر

اگرچه حادثه Excellus بیش از پنج سال پیش رخ داده است ، سیستم های بهداشتی و بیمارستان ها با حملات سایبری مداوم روبرو شده اند – که با بحران COVID-19 ، افزایش وابستگی به سلامت از راه دور و در حال حاضر گسترش واکسن ها ، این وضعیت بیشتر می شود.

پاییز سال گذشته ، HHS ، FBI و آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده نسبت به “افزایش و فوری” تهدید سایبری به بیمارستان ها هشدار دادند و پیشنهادهای کلیدی در مورد چگونگی تقویت بیمارستان ها و سازمان های بهداشتی را می دهند.

در حال ضبط

“هک کردن همچنان بزرگترین تهدید برای حفظ حریم خصوصی افراد و امنیت اطلاعات سلامت است. در این مورد ، برنامه بهداشتی مانع از سرگردانی هکرها در سیستم پرونده های بهداشتی وی که بیش از یک سال کشف نشده است ، می شود و حریم خصوصی میلیون ها نفر از آنها را تهدید می کند ذینفعان ، “Severino گفت.

کت جرشیچ سردبیر ارشد مراقبت های بهداشتی فناوری اطلاعات است.
توییتر: kjercich
ایمیل: gdjecich@himss.org
Health IT News نشریه ای از رسانه HIMSS است.