AHA 寻求有关报告与 Change 网络攻击相关的违规行为的指导
美国医院协会 发送 致 HHS 的一封信,敦促他们澄清,如果受保护的健康信息因 2 月 21 日针对 Change Healthcare 的网络攻击而受到损害,医院和卫生系统是否应向患者提供违规通知。 3 月 21 日,这封信是写给 HHS 民权办公室代理主任梅兰妮·方特斯·雷纳 (Melanie Fontes Rainer),要求该机构向医院和其他医疗服务提供者提供关于变革医疗保健违规报告的澄清。 黑客。 信中写道:“然而,我们仍然担心,如果后来确定发生了违规行为,OCR 可能会要求医院向 HHS 和受影响的个人发出违规通知。” “我们正在寻求进一步的澄清,如果联合健康集团和 Change Healthcare 已经这样做,医院和其他提供者就不必发出额外的通知。” AHA 表示,如果个人受保护的健康信息因攻击而受到损害,Change Healthcare 应负责通知个人。 “作为一个涵盖的实体,Change Healthcare 有责任通知 OCR 和受影响的个人。即使 Change Healthcare 作为业务伙伴,HIPAA 也授权 Change Healthcare 发布这些通知,以采用更简化的方法,”信中写道。 美国心脏协会正在寻求“统一的通知流程”,以便患者不会收到有关同一违规行为的多个通知。 信中写道:“我们担心的是,在这种情况下要求违规通知会让患者感到困惑,并给医院带来不必要的成本,特别是当他们已经因这次攻击而遭受巨大损失时。” 联合健康集团旗下的 Change Healthcare 尚未说明受保护的健康信息是否因网络攻击而受到损害。 1711094756 #AHA #寻求有关报告与 […]
供应商勒索软件攻击暴露了田纳西州医院的患者数据
位于田纳西州孟菲斯的 Regional One Health 的妇产科患者信息可能已被泄露 妥协的 由于技术供应商 KMJ Health Solutions 遭到勒索软件攻击。 1 月 18 日,KMJ 通知为 Regional One 居民提供服务的田纳西大学健康科学中心,其托管提供商 Liquid Web 发现了勒索软件攻击的迹象。 KMJ 向大学提供患者移交软件。 此次攻击使黑客能够访问 KMJ 的一台服务器上存储的信息。 该服务器包含 2014 年 11 月至 2023 年 11 月期间在区域一接受妇产科服务的患者的受保护健康信息。 泄露的信息包括名字和姓氏、病历号码、年龄、入院日期、过敏、服务、居民分配、产次、诊断、产前提供者、实验室结果、药物、胎儿或分娩详细信息、避孕、婴儿喂养类型和有关后续护理的信息。 据“区域一号”称,没有任何财务或银行账户信息遭到泄露。 1710950406 #供应商勒索软件攻击暴露了田纳西州医院的患者数据 2024-03-20 15:07:36
Montefiore 将为被盗患者数据支付 475 万美元
纽约市蒙蒂菲奥里医疗中心 到达 与 HHS 达成和解,并同意因“数据安全故障”支付 475 万美元。 据美国卫生与公众服务部 2 月 6 日发布的新闻稿称,这项 475 万美元的和解协议源于蒙特菲奥里医疗中心潜在的数据安全漏洞,该漏洞允许一名员工在六个月内窃取和出售患者受保护的健康信息。 对蒙蒂菲奥里的调查始于 2015 年 5 月,当时纽约警察局通知医院,有证据表明特定患者的医疗信息被盗。 随后的内部调查显示,一名员工两年前窃取了 12,517 名患者的电子受保护健康信息,并将其出售给身份盗窃团伙。 根据和解条款,蒙蒂菲奥里医疗中心将向 HHS 民权办公室支付 475 万美元,并实施纠正行动计划。 该计划包括进行彻底的风险评估、制定风险管理计划、实施记录和检查系统活动的机制、审查和修订政策以及提供有关 HIPAA 政策和程序的员工培训。 OCR 还将对 Montefiore 医疗中心进行为期两年的监控,以确保纠正措施得到遵守。 贝克尔的 我们联系了蒙蒂菲奥里征求意见,如果了解更多信息,我们将更新该报道。 1707270488 #Montefiore #将为被盗患者数据支付 #万美元 2024-02-06 22:46:22