Отчеты о больных раком в Ньюарке с момента взлома данных с июня 2018 года

Последнее обновление Июл 27, 2023

Пациенты, находящиеся под наблюдением медицинских консультантов по онкологии и гематологии в Ньюарке (MOHC), теперь получают уведомления о нарушении данных, которое произошло год назад.

По словам чиновников, онкологический провайдер стал жертвой кибератаки, которая произошла, когда 7 или 8 июня 2018 года были направлены на учебный электронный адрес. Уведомления, полученные пациентами, не дают подробного представления о том, когда было впервые обнаружено нарушение. , Однако расследование не было завершено до 14 марта 2019 года.

MOHC теперь стал частью тревожно увеличивающегося списка организаций здравоохранения, которые в последние месяцы не смогли вовремя сообщить об инциденте в области безопасности. Согласно HIPAA, организации должны сообщать о нарушениях в течение 60 дней с момента обнаружения, а не после закрытия расследования.

Министерство здравоохранения начало расследование нарушения с помощью сторонней команды экспертов по криминалистике и стороннего поставщика электронной почты сразу же после ее обнаружения. Они распознали скомпрометированные аккаунты и вывели его содержимое. В нем содержались данные о пациентах, которые, хотя и варьировались от пациента к пациенту, оставались конфиденциальной информацией, такой как имена пациентов, номера социального страхования, выданные правительством удостоверения личности, финансовые данные, даты рождения, медицинские данные и другая медицинская информация.

Нарушение еще не зарегистрировано в Министерстве здравоохранения и социальных служб в соответствии с инструментом сообщения о нарушении, поэтому точное число жертв до сих пор неясно. Тем не менее, всем пациентам обещан год бесплатного кредитного мониторинга и сопутствующих услуг со стороны организации.

«Практика обрабатывает всю конфиденциальную информацию конфиденциально и активно прорабатывает бережное обращение с такой информацией», — говорится в заявлении официальных лиц. «Мы искренне приносим извинения за эту ситуацию и любые неудобства, которые она может причинить вам».

По сообщениям, чиновники начали предпринимать дополнительные шаги для обеспечения безопасности данных пациентов после инцидента. Существует также реализация нового портала электронной почты, который будет гарантировать, что отправка из внешних источников, а также правильных пользователей при отправке незашифрованных конфиденциальных данных. Кроме того, это также позволило бы добавить инструменты блокировки вредоносных программ, сообщая о любых подозрительных сообщениях электронной почты.

Кроме того, MOHC начал шифрование всех исходящих электронных писем, а также обучил персонал дополнительной безопасности данных. Чиновники обнародовали свои планы по добавлению в сеть многофакторной аутентификации, а также созданию лучшей защиты от фишинга.

Сектор здравоохранения всегда был жертвой электронной почты и фишинга. Записи о 15 миллионах пациентов были нарушены в 2018 году, в то время как хакерские атаки и фишинговые атаки привели к 11,4 миллионам записей.

Чтобы смягчить фактор риска, связанный с электронной почтой и фишингом, организации здравоохранения необходимо внедрить методологический способ обучения персонала наилучшему способу обеспечения безопасности в своих повседневных делах. Использование новых технологий и методов принятия решений по электронной почте от сотрудника также следует учить сотрудников.