ALLERTA PERICOLI INFORMATICI

I dati di 700.000 pazienti sono stati disponibili online … cartelle cliniche, radiografie, esami …

Written by gestore

Allerta Pericoli Informatici : scarica la nostra app e rimani sempre informato :


Servizio di Allerta Pericoli Informatici

Agosto è stato un altro mese che ha visto diverse violazioni della sanità. Ad agosto sono state segnalate 44 violazioni all’Ufficio per i diritti civili (OCR) del Dipartimento della salute e dei servizi umani, che hanno interessato 710.279 pazienti. La maggior parte delle violazioni sanitarie che si verificano in agosto sono state classificate come Incidenti informatici / informatici, rappresentando il 64% delle violazioni segnalate in agosto.

Segue articolo tradotto con google https://www.jdsupra.com/legalnews/700-000-patients-affected-by-august-49451/

Le seguenti violazioni di maggiore impatto sono state le seguenti:

Incidenti / hacking IT

I servizi sanitari presbiteriani riguardano 183.370
Laboratori diagnostici del Wisconsin che interessano 114.985
Grays Harbour Community Hospital che colpisce 88.399
Ospedale del Monte Sinai che colpisce 33.730
Integrated Regional Laboratories, LLC che colpisce 29.644
Timothee T. Wilkin, DO che colpisce 15.113
Università del Missouri Health Care che colpisce 14.402
Accesso / divulgazione non autorizzati

Sistema sanitario regionale di Conway che colpisce 37.000
NorthStar Anesthesia, PA che colpisce 19.807
Dispositivo perso

Salute nota che colpisce 27.004
La causa più comune di violazioni dei dati sanitari derivava da dispositivi smarriti o rubati, tuttavia, gli incidenti di hacking hanno superato di gran lunga qualsiasi altra causa di violazioni sanitarie. In quanto tali soggetti coperti (CE) e soci in affari (BA) devono essere vigili nei loro sforzi per salvaguardare le informazioni sanitarie protette (PHI).

Come prevenire le violazioni dell’assistenza sanitaria
L’ HIPAA ( Health Insurance Portability and Accountability Act ) impone a chiunque lavori con PHI di implementare garanzie amministrative, tecniche e fisiche per garantire PHI.

Amministrativo: ci devono essere politiche e procedure scritte relative al trattamento di PHI. Tutti i dipendenti devono essere formati annualmente sulle normative HIPAA e sulle politiche e procedure di un’organizzazione. I dipendenti dovrebbero inoltre ricevere una formazione sulla sicurezza informatica per insegnare loro a riconoscere le e-mail di phishing e altre violazioni dei dati. Le violazioni dell’assistenza sanitaria sono mitigate quando i dipendenti possono identificarle rapidamente e sapere a chi segnalare l’incidente.
Tecnico: devono essere messe in atto misure di sicurezza informatica per garantire il PHI. I firewall e il backup dei dati dovrebbero essere attivi. I firewall impediscono l’accesso non autorizzato ai dati, mentre il backup dei dati garantisce che i dati possano essere ripristinati in caso di violazione dell’assistenza sanitaria o disastro naturale. Inoltre, sebbene non esplicitamente obbligatorio, si raccomanda ai CE e ai BA di implementare la crittografia dei dati per proteggere ulteriormente il PHI.
Fisico: il sito in cui opera un’organizzazione o in cui è archiviato PHI, deve essere protetto da accessi non autorizzati. L’implementazione di blocchi e sistemi di allarme per aree contenenti PHI è la migliore prassi per la sicurezza dei dati.
Con l’aumento delle violazioni dell’assistenza sanitaria, è indispensabile che le organizzazioni che gestiscono la PHI dispongano delle misure adeguate per prevenire le violazioni dell’assistenza sanitaria. L’esperienza di una violazione può essere costosa, con una multa media dell’HIPAA di $ 1,5 milioni e costi aggiuntivi associati a una violazione, come la segnalazione ai pazienti affetti e il danno alla reputazione, le organizzazioni che lavorano nel settore sanitario dovrebbero fare della sicurezza informatica una priorità assoluta.

Fonte :

https://www.jdsupra.com/legalnews/700-000-patients-affected-by-august-49451/

Servizio di Allerta Pericoli Informatici

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

I segreti della Truffa online : come smascherare un truffatore

Questa sezione del nostro portale di assistenza sui rischi informatici desidera offrire un aiuto a tutti coloro che sono stati vittima di una truffa online o hanno il sospetto di avere a che fare con un truffatore.

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).

Soluzioni Backup per tutte le esigenze anche con criptazione dati

La nostra società offre un servizio completo per le esigenze di backup di privati ed aziende. Lasciatevi consigliare dai Professionisti del Backup per conservare i vostri dati sempre al sicuro e protetti con le migliori tecnologie a disposizione in ottemperanza dei nuovi decreti in materia di protezione dei dati personali ed in osservanza a tutte le normative europee vigenti, anche con crittografia end-to-end per salvaguardare il valore dei vostri contenuti.

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online



Rss Feeds: