トッド・フォーク
米国保健福祉省 (HHS) 公民権局 (OCR) 発表しました 患者の個人情報を侵害するランサムウェア攻撃を阻止できなかったとして、Green Ridge Behavioral Health に罰金を科した。医療保険の相互運用性と説明責任に関する法律 (HIPAA) で保護されている医療情報が侵害されたランサムウェア サイバー攻撃に対応して、OCR が法執行措置を講じたのはこれで 2 回目です。
メリーランド州に拠点を置く精神保健サービスプロバイダーである Green Ridge Behavioral Health は、2019 年にランサムウェア攻撃の被害に遭い、14,000 人を超える患者の機密データが流出しました。 OCRの調査により、グリーンリッジはHIPAA規則で要求されるリスク分析を実施しておらず、こうしたサイバー攻撃を防ぐのに十分なセキュリティ対策を講じていなかったことが明らかになった。この見落としは HIPAA 規制に違反しただけでなく、患者情報がサイバー犯罪者にさらされたままになりました。
この強制措置には40,000万ドルの罰金が含まれており、Green Ridge Behavioral Healthが包括的な是正措置計画を策定することが義務付けられている。この計画では、医療提供者が徹底的なリスク分析を実施し、リスク管理ポリシーを確立し、将来のサイバー脅威から患者データを保護するための安全策が確実に講じられるようにすることが求められています。さらに、OCR は今後 XNUMX 年間にわたり、Green Ridge のコンプライアンスへの取り組みを注意深く監視します。
この処罰とその後の措置は、医療業界で増大するサイバー犯罪者の脅威に対して保健サービスが真剣に取り組んでいることを浮き彫りにしている。 HHS によると、過去 256 年間でハッキングを伴う侵害が 264% 増加し、医療提供者に対するランサムウェア攻撃が 134% 増加しており、2023 年だけで XNUMX 億 XNUMX 万人の HIPAA データに影響を与えました。
「ランサムウェアは最も一般的なサイバー攻撃の一つに成長しており、患者を極めて脆弱な状態にしています」とOCRディレクターのメラニー・フォンテス・ライナーは述べた。 「これらの攻撃は、自分の医療記録にアクセスできない患者に苦痛を与えるため、自分の健康や幸福について正確な判断を下すことができない可能性があります。医療提供者はこれらの攻撃の深刻さを理解し、患者の保護された医療情報がランサムウェアなどのサイバー攻撃にさらされないように対策を講じる必要があります。」
HHS によるグリーンリッジ施行措置は、HIPAA 準拠の重要性と積極的なサイバーセキュリティ対策の必要性について、医療提供者に明確なメッセージを送ります。サイバー犯罪者は医療分野への標的を大幅に増やしており、ランサムウェア攻撃は患者のプライバシーと医療サービスの完全性に対する最大の脅威となっています。グリーンリッジの事件は、医療提供者が患者情報の漏洩を防ぐためにサイバーセキュリティプロトコルを継続的に評価し、強化する必要性を強調しています。
増大するサイバー脅威を軽減し、HIPAA 法の遵守を維持するために、OCR は特に次の措置を推奨しています。
- 特に新しいテクノロジーや事業運営が計画されている場合には、リスク分析とリスク管理が定期的に実施されるようにします。
- 情報システム活動の定期的なレビューを実施します。
- 多要素認証を利用して、許可されたユーザーのみが保護された医療情報にアクセスできるようにします。
- 保護された医療情報を暗号化して不正アクセスを防ぎます。
- HIPAA の責任に関する従業員トレーニングを提供し、患者のプライバシーとセキュリティの保護における従業員の重要な役割を強化します。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.safetydetectives.com/news/hhs-fines-healthcare-provider-for-failing-to-protect-patient-information/
