अनएन्क्रिप्टेड चुराए गए लैपटॉप की लागत जीवनकाल $ 1M से अधिक है

0
70


प्रोविडेंस, रोड आइलैंड-आधारित लाइफस्पैन हेल्थ सिस्टम $ 1,040,000 का भुगतान करेगा और नागरिक अधिकारों के लिए HHS कार्यालय के साथ संभावित HIPAA उल्लंघन को निपटाने के लिए एक सुधारात्मक कार्य योजना रखेगा।

रिकॉर्ड पर
इस मामले में एक कर्मचारी का चोरी हुआ मैकबुक लैपटॉप शामिल है, जो 25 फरवरी, 2017 को एक सार्वजनिक पार्किंग में उनकी कार से अलग था और कभी भी बरामद नहीं हुआ।

ओसीआर बस्ती के अनुसार, “लाइफस्पैन ने पाया कि कर्मचारी के काम के ईमेल को डिवाइस की हार्ड ड्राइव पर फ़ाइल में कैश किया गया है।”

HIMSS20 डिजिटल

ऑन-डिमांड जानें, क्रेडिट कमाएं, उत्पादों और समाधान खोजें। शुरू हो जाओ >>

“विश्लेषण से पता चला कि चोरों तक पहुंच थी: रोगी के नाम, मेडिकल रिकॉर्ड संख्या, जनसांख्यिकीय जानकारी, जिसमें आंशिक पते की जानकारी, और एक या एक से अधिक दवाओं का नाम जो रोगियों को निर्धारित या प्रशासित थे। चोरी किए गए लैपटॉप पर सुरक्षित स्वास्थ्य जानकारी। विभिन्न संबद्ध प्रदाता सुविधाओं में रोगियों के लिए जानकारी शामिल हो सकती है और यह रोड आइलैंड अस्पताल, लाइफस्पैन फार्मेसी एलएलसी, खुदरा फार्मेसियों और लाइफस्पैन के संबद्ध अस्पतालों के अंतर्गत आता है। “

उन 20,431 व्यक्तियों के PHI के उस अभेद्य प्रकटीकरण के अलावा, जाँच ने यह भी संकेत दिया कि Oespespan ने “कार्य उद्देश्यों के लिए उपयोग किए जाने वाले सभी उपकरणों को एन्क्रिप्ट करने के लिए नीतियों और प्रक्रियाओं को लागू नहीं किया है,” OCR के अनुसार, न ही इसने सभी उपकरणों को पर्याप्त रूप से ट्रैक या इन्वेंट्री किया है। अपने नेटवर्क तक पहुँचें जिसमें PHI हो सकता है। यह भी पाया गया कि लाइफस्पैन के पास अपने प्रदाता सहयोगियों के बीच सही व्यवसाय-सहयोगी समझौते नहीं थे।

ओसीआर के अनुसार, मिलियन से अधिक मौद्रिक निपटान से परे, लाइफस्पेस एक सुधारात्मक कार्य योजना को लागू करेगा जिसमें दो साल की निगरानी शामिल है।

लार्जर ट्रेंड
वर्षों और वर्षों से, हम इसी तरह की घटनाओं के एक स्थिर नशे पर रिपोर्ट कर रहे हैं: चोरी किए गए कंप्यूटर, जिनकी फ़ाइलों को एन्क्रिप्ट किया गया था, स्वास्थ्य प्रणालियों को लाखों मौद्रिक बस्तियों में शामिल कर सकते थे।

अभी भी, लंबे समय तक, स्वास्थ्य संगठन अक्सर एन्क्रिप्शन के लिए प्रतिरोधी साबित हुए हैं।

और इसलिए, हाल के वर्षों में, चोरी की घटनाओं – और संभावित HIPAA सुरक्षा नियम उल्लंघन के लिए भुगतान की गई बस्तियों – जारी है।

आठ महीने पहले, रोचेस्टर मेडिकल सेंटर विश्वविद्यालय ने तीन बार के लिए समझौता करने के लिए सहमति व्यक्त की कि लाइफस्पैन ने क्या किया, ओसीआर को एन्क्रिप्ट करने में अपनी विफलता के लिए $ 3 मिलियन का भुगतान किया।

“जब आप समाचार (सुरक्षा उल्लंघनों) को देखते हैं और सोचते हैं, ‘हमें क्या करना चाहिए?” पूर्व ट्विटर और मोज़िला CISO माइकल कोट्स ने कहा कि ऐसा नहीं है कि आपको सबसे उन्नत नई तकनीक की आवश्यकता है जो मौजूद नहीं है। “आपको मूल बातों पर वापस जाने और कहने की ज़रूरत है, ‘हमें पता है कि हमें क्या करने की आवश्यकता है।” यह मजबूत पासवर्ड है। यह हैशिंग है। यह अच्छी सुरक्षा प्रथा है। “

रिकॉर्ड पर
ओसीआर के निदेशक रोजर सेवेरिनो सहमत हैं। जीवनदान मामले पर एक बयान में, उन्होंने इसे सीधे तौर पर रखा:

सेवरिनो ने कहा, “लैपटॉप, सेलफोन और अन्य मोबाइल डिवाइस हर दिन चोरी हो जाते हैं, यह कठिन वास्तविकता है।” “कवर किए गए निकाय पहचान चोरों को विफल करने के लिए मोबाइल उपकरणों को एन्क्रिप्ट करके अपने मरीजों के डेटा की सर्वश्रेष्ठ रक्षा कर सकते हैं।”

ट्विटर: @MikeMiliardHITN
लेखक को ईमेल करें: [email protected]

हेल्थकेयर आईटी न्यूज़ HIMSS मीडिया का प्रकाशन है।