Τρίτη, 3 Νοεμβρίου, 10:19
Αρχική security Πρόστιμο 200.000$ σε πόλη των HΠΑ για παραβίαση δεδομένων ασθενών

Πρόστιμο 200.000$ σε πόλη των HΠΑ για παραβίαση δεδομένων ασθενών

Τέσσερα χρόνια μετά από παραβίαση δεδομένων που εξέθεσε προσωπικές πληροφορίες εκατοντάδων ανθρώπων με σεξουαλικά μεταδιδόμενες ασθένειες, μια πόλη των ΗΠΑ καλείται να πληρώσει πρόστιμο ύψους 200.000 περίπου δολαρίων, καθώς δεν τερμάτισε τα δικαιώματα πρόσβασης πρώην υπαλλήλου που έκλεψε προστατευμένες πληροφορίες που σχετίζονται με την υγεία μεγάλου αριθμού ανθρώπων. Το New Haven, Κονέκτικατ, συμφώνησε να καταβάλει το πρόστιμο των 202.400 δολαρίων στο Γραφείο Υγείας και Ανθρωπίνων Υπηρεσιών για τα Πολιτικά Δικαιώματα (OCR), καθώς και να υιοθετήσει ένα σχέδιο διορθωτικών ενεργειών που περιλαμβάνει δύο χρόνια παρακολούθησης για την επίλυση παραβίασης του HIPAA (Νόμος περί φορητότητας και υπευθυνότητας).

Το OCR ξεκίνησε έρευνα τον Μάιο του 2017, αφότου έλαβε ειδοποίηση για παραβίαση δεδομένων από το New Haven τον Ιανουάριο εκείνου του έτους. Το OCR διαπίστωσε ότι το υπουργείο Υγείας της πόλης δεν είχε καταργήσει τα δικαιώματα πρόσβασης υπαλλήλου που απολύθηκε το προηγούμενο καλοκαίρι.

Όπως ανέφερε το OCR, χρησιμοποιώντας το κλειδί εργασίας της, η πρώην υπάλληλος μπήκε στο παλιό της γραφείο, συνδέθηκε στον παλιό της υπολογιστή με το username και τον κωδικό πρόσβασης, και μετέφερε πληροφορίες από τον υπολογιστή της σε μια μονάδα USB.

πρόστιμο-παραβίαση δεδομένων

Ένας ασκούμενος είδε την πρώην υπάλληλο να συγκεντρώνει κουτιά που περιείχαν προσωπικά αντικείμενα και έντυπα έγγραφα. Ένα αρχείο που περιέχει τις προστατευμένες πληροφορίες για την υγεία σχεδόν 500 ασθενών ήταν μεταξύ των δεδομένων που κλάπηκαν από την πρώην υπάλληλο. Ανάμεσα στις πληροφορίες που εκτέθηκαν στο περιστατικό ασφαλείας περιλαμβάνονταν τα αποτελέσματα εξετάσεων για σεξουαλικά μεταδιδόμενες ασθένειες μαζί με τα ονόματα, τις διευθύνσεις, τις ημερομηνίες γέννησης, το φύλο και την εθνικότητα των ασθενών. Η απολυθείσα εργαζόμενη είχε μοιραστεί τα credentials της με έναν ασκούμενο, ο οποίος τα χρησιμοποίησε για πρόσβαση στις προστατευμένες προσωπικές πληροφορίες (PHI) στο δίκτυο.

Οι ερευνητές του OCR διαπίστωσαν ότι το New Haven απέτυχε να πραγματοποιήσει ανάλυση κινδύνου σε όλη την επιχείρηση καθώς και να εφαρμόσει διαδικασίες τερματισμού και ελέγχους πρόσβασης, όπως μοναδική αναγνώριση χρήστη.

Ο Roger Severino, διευθυντής του OCR, δήλωσε ότι οι ιατρικοί πάροχοι πρέπει να γνωρίζουν ποιος στον οργανισμό τους μπορεί να έχει πρόσβαση στα δεδομένα των ασθενών ανά πάσα στιγμή, ενώ όταν απολύεται κάποιος, πρέπει να παύει να έχει πρόσβαση στα αρχεία ασθενών.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

ShopRite: πρόστιμο 235.000 $ για έκθεση δεδομένων πελατών

Όπως ανακοινώθηκε χθες από το Γενικό Εισαγγελέα Gurbir Grewal, η ShopRite και η μητρική της εταιρεία Wakefern Food Corporation, θα πληρώσουν πρόστιμο...

Πρόστιμο 200.000$ σε πόλη των HΠΑ για παραβίαση δεδομένων ασθενών

Τέσσερα χρόνια μετά από παραβίαση δεδομένων που εξέθεσε προσωπικές πληροφορίες εκατοντάδων ανθρώπων με σεξουαλικά μεταδιδόμενες ασθένειες, μια πόλη των ΗΠΑ καλείται να...

Νέα malware της Βόρειας Κορέας στοχεύουν κατασκευαστές εμβολίων COVID-19

Ερευνητές ασφαλείας της Cybereason Nocturnus ανακάλυψαν νέα malware που χρησιμοποιούνται από hackers της Βόρειας Κορέας και επικεντρώνονται στην κλοπή πληροφοριών. Βασικοί στόχοι...

Το BBC αντιμετωπίζει καθημερινά πάνω από 250.000 email επιθέσεις!

Το BBC (British Broadcasting Corporation), ο δημόσιος ραδιοτηλεοπτικός οργανισμός του Ηνωμένου Βασιλείου, αντιμετωπίζει πάνω από 250.000 κακόβουλες επιθέσεις που σημειώνονται μέσω email...

Δεύτερη ευπάθεια zero-day μέσα σε δύο εβδομάδες επιδιορθώνει η Google

Η πιο πρόσφατη ενημέρωση ασφαλείας που κυκλοφόρησε από την Google για το πρόγραμμα περιήγησης ιστού Chrome, επιδιορθώνει δέκα σφάλματα, συμπεριλαμβανομένης μία ευπάθειας...

Zoom: Χρήστες του πέφτουν θύματα σεξουαλικού εκβιασμού!

Κυβερνοεγκληματίες χρησιμοποιούν τη μέθοδο του σεξουαλικού εκβιασμού (sextortion) για να απειλήσουν χρήστες της δημοφιλούς εφαρμογής τηλεδιάσκεψης "Zoom" ότι θα διαρρεύσουν βίντεο που...

Οι εκλογές στις ΗΠΑ γίνονται στόχος επιθέσεων brute force από τη Ρωσία

Όπως ανακάλυψε η εταιρεία VPN NordVPN, Ρώσοι hackers πραγματοποιούν επιθέσεις brute force στην υποδομή διακομιστών των ΗΠΑ, εν όψει των προεδρικών εκλογών...

Ο Chrome σύντομα θα έχει το δικό του ειδικό “certificate root store”

Προς το παρόν, ο Chrome χρησιμοποιεί το «certificate root store» που είναι μέρος κάθε λειτουργικού συστήματος. Η Google σχεδιάζει να διαχειρίζεται τη...

iPhone/iPad: Πως να βρείτε και να εγκαταστήσετε shortcuts τρίτων

Η εφαρμογή Shortcuts σε iPhone και iPad είναι ιδανική για τη δημιουργία απλών και πολύπλοκων αυτοματισμών. Αν δεν αισθάνεστε άνετα να δημιουργήσετε...
00:01:40

Χάκερ πωλεί 34 εκατομμύρια αρχεία χρηστών που έκλεψε από 17 εταιρείες

Χάκερ ισχυρίζεται ότι έκλεψε από 17 εταιρείες databases που περιέχουν 34 εκατομμύρια αρχεία χρηστών και τώρα τα πωλεί σε υπόγειο φόρουμ. Στις...