टॉड फ़ॉल्क
अमेरिकी स्वास्थ्य एवं मानव सेवा विभाग (एचएचएस) नागरिक अधिकार कार्यालय (ओसीआर) की घोषणा की है रैंसमवेयर हमले को रोकने में विफल रहने के लिए ग्रीन रिज बिहेवियरल हेल्थ के खिलाफ जुर्माना लगाया गया, जिसने उसके रोगियों की व्यक्तिगत जानकारी से समझौता किया। यह केवल दूसरी बार है कि OCR ने रैंसमवेयर साइबर हमले के जवाब में प्रवर्तन कार्रवाई की है, जिसने स्वास्थ्य बीमा पोर्टेबिलिटी और जवाबदेही अधिनियम (HIPAA) द्वारा संरक्षित स्वास्थ्य जानकारी से समझौता किया है।
मैरीलैंड स्थित मानसिक स्वास्थ्य सेवा प्रदाता ग्रीन रिज बिहेवियरल हेल्थ 2019 में रैंसमवेयर हमले का शिकार हो गया, जिसने 14,000 से अधिक रोगियों के संवेदनशील डेटा को उजागर कर दिया। ओसीआर की जांच से पता चला कि ग्रीन रिज ने एचआईपीएए नियमों के लिए आवश्यक जोखिम विश्लेषण नहीं किया था, न ही ऐसे साइबर हमलों से बचाव के लिए पर्याप्त सुरक्षा उपाय लागू किए थे। इस निरीक्षण ने न केवल HIPAA नियमों का उल्लंघन किया, बल्कि रोगी की जानकारी को साइबर अपराधियों के सामने उजागर कर दिया।
प्रवर्तन कार्रवाई में $40,000 का जुर्माना शामिल है और यह अनिवार्य है कि ग्रीन रिज बिहेवियरल हेल्थ एक व्यापक सुधारात्मक कार्य योजना विकसित करे। इस योजना के लिए स्वास्थ्य सेवा प्रदाता को संपूर्ण जोखिम विश्लेषण करने और जोखिम प्रबंधन नीतियां स्थापित करने की आवश्यकता है, जिससे यह सुनिश्चित हो सके कि भविष्य के साइबर खतरों के खिलाफ रोगी डेटा की सुरक्षा के लिए सुरक्षा उपाय मौजूद हैं। इसके अतिरिक्त, ओसीआर अगले तीन वर्षों में ग्रीन रिज के अनुपालन प्रयासों की बारीकी से निगरानी करेगा।
जुर्माना और अनुवर्ती कार्रवाई उस गंभीरता को उजागर करती है जिसके साथ एचएचएस स्वास्थ्य सेवा उद्योग में साइबर अपराधियों से बढ़ते खतरे को संबोधित कर रहा है। एचएचएस का कहना है कि पिछले पांच वर्षों में, हैकिंग से जुड़े उल्लंघनों में 256% की वृद्धि हुई है और स्वास्थ्य सेवा प्रदाताओं के खिलाफ रैंसमवेयर हमलों में 264% की वृद्धि हुई है, जिसने अकेले 134 में 2023 मिलियन लोगों के HIPAA डेटा को प्रभावित किया है।
ओसीआर के निदेशक मेलानी फोंटेस रेनर ने कहा, "रैनसमवेयर सबसे आम साइबर हमलों में से एक बनता जा रहा है और मरीजों को बेहद असुरक्षित बना देता है।" “ये हमले उन रोगियों के लिए परेशानी का कारण बनते हैं जिनके पास अपने मेडिकल रिकॉर्ड तक पहुंच नहीं होगी, इसलिए वे अपने स्वास्थ्य और कल्याण के संबंध में सबसे सटीक निर्णय लेने में सक्षम नहीं हो सकते हैं। स्वास्थ्य सेवा प्रदाताओं को इन हमलों की गंभीरता को समझने की जरूरत है और यह सुनिश्चित करने के लिए अभ्यास करना चाहिए कि मरीजों की संरक्षित स्वास्थ्य जानकारी रैंसमवेयर जैसे साइबर हमलों के अधीन न हो।
एचएचएस द्वारा ग्रीन रिज प्रवर्तन कार्रवाई एचआईपीएए अनुपालन के महत्वपूर्ण महत्व और सक्रिय साइबर सुरक्षा उपायों की आवश्यकता के बारे में स्वास्थ्य सेवा प्रदाताओं को एक स्पष्ट संदेश भेजती है। साइबर अपराधियों ने स्वास्थ्य सेवा क्षेत्र को अपना निशाना बनाना काफी बढ़ा दिया है, रैंसमवेयर हमले मरीज की गोपनीयता और स्वास्थ्य सेवाओं की अखंडता के लिए सबसे बड़ा खतरा बन गए हैं। ग्रीन रिज मामला स्वास्थ्य सेवा प्रदाताओं को अपने मरीजों की जानकारी से समझौता करने से रोकने के लिए अपने साइबर सुरक्षा प्रोटोकॉल का लगातार मूल्यांकन करने और बढ़ाने की आवश्यकता को रेखांकित करता है।
बढ़ते साइबर खतरे को कम करने और एचआईपीएए कानून का अनुपालन करने के लिए, ओसीआर अन्य कार्यों के अलावा, निम्नलिखित की सिफारिश करता है:
- यह सुनिश्चित करना कि जोखिम विश्लेषण और जोखिम प्रबंधन नियमित रूप से किया जाता है, खासकर जब नई प्रौद्योगिकियों और व्यावसायिक संचालन की योजना बनाई जाती है।
- सूचना प्रणाली गतिविधि की नियमित समीक्षा लागू करना।
- यह सुनिश्चित करने के लिए बहु-कारक प्रमाणीकरण का उपयोग करना कि केवल अधिकृत उपयोगकर्ता ही संरक्षित स्वास्थ्य जानकारी तक पहुंच रहे हैं।
- अनधिकृत पहुंच से बचाव के लिए संरक्षित स्वास्थ्य जानकारी को एन्क्रिप्ट करना।
- HIPAA जिम्मेदारियों पर कार्यबल प्रशिक्षण प्रदान करना और रोगी की गोपनीयता और सुरक्षा की रक्षा में कार्यबल सदस्यों की महत्वपूर्ण भूमिका को सुदृढ़ करना।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.safetydetectives.com/news/hhs-fines-healthcare-provider-for-failing-to-protect-patient-information/
