Нарушение конфиденциальности может обойтись в 418 тысяч долларов

Опубликовано: 2019-02-01

Нарушение конфиденциальности может дорого стоить

Автор Джулия Спитцер

Virtua Medical Group, сеть врачей, связанная более чем с 50 медицинскими и хирургическими практиками на юге Нью-Джерси, согласилась выплатить 417 816 долларов, чтобы уладить обвинения в том, что не смогла обеспечить защиту медицинских записей о 1650 пациентах, которые попали в Интернет.

Нарушение возникло вследствие неисправности принадлежащего частному поставщику сервера, которая случилась в январе 2016 года. Поставщик, Best Medical Transcription, ненамеренно неправильно настроил веб-сервер и допустил просмотр сайта протокола передачи данных VMG — защищенного паролем сайта, где хранятся расшифровки документов — без запроса пароля.

Подразделение Нью-Джерси по делам потребителей, которое расследовало происшествие, обвинило VMG в том, что она не провела тщательный анализ рисков, связанных с совместным электронным использованием защищенной информации о здоровье с третьим лицом, и не ввело мер безопасности, что считается нарушением Закона об отчетности и безопасности медицинского страхования.

«Пациенты доверяют врачам самые сокровенные подробности о своем здоровье, и врачи имеют законную обязанность защищать и хранить конфиденциальность этой информации, независимо от того, находится ли она в шкафу в их кабинете или на компьютерном сервере», сказал генеральный прокурор Нью-Джерси Гюрбир Гревал в пресс-релизе. «Хранимые в электронном виде данные особенно уязвимы к неавторизованному доступу, и врачи должны следовать строгим правилам, чтобы охранять их. Когда этого не происходит, личная информация пациентов становится общедоступной, и доверие к врачам может быть необратимо утеряно».

VMG согласилась ввести план корректирующих действий для решения вопросов, связанных с поведением своего подрядчика, путем анализа рисков в отношении хранения, передачи и получения электронной защищенной информации о состоянии здоровья. Она также согласилась выплатить сумму в 417 816 долларов, состоящую из 407 184 долларов административных взысканий и 10 632 долларов компенсации гонораров государственных прокуроров и расходов на расследование.

Источник: https://www.beckershospitalreview.com/cybersecurity/virtua-medical-group-agrees-to-pay-418k-to-settle-patient-records-breach.html

нужен
перевод?
заказать онлайн
+7 (495) 995 7253
info@swan-swan.ru