Klinika ukarana grzywną 3 mln dolarów w pięć lat po wycieku danych pacjentów
Sprawa wycieku danych, do którego doszło pięć lat temu, powraca i uderza w centrum medyczne z Tennessee grzywną w wysokości kilku milionów dolarów.
2019-05-20, 12:59

Touchstone Medical Imaging, amerykańska firma medyczna świadcząca usługi z zakresu diagnostyki obrazowej, została ukarana przez Biuro Praw Obywatelskich (dalej BPO) Departamentu Zdrowia i Opieki Społecznej USA (dalej ZOS) grzywną w wysokości 3 milionów dolarów po tym, jak analitycy doszli do wniosku, że w klinice miały miejsce zaniedbania w ochronie dokumentacji medycznej pacjentów.


Zgodnie z komunikatem prasowym ZOS, w maju 2014 r. FBI i BPO powiadomiły Touchstone, że z serwerów firmy miał miejsce wyciek informacji o zdrowiu pacjentów (ang. Patient Health Information – PHI).


„Ten niekontrolowany dostęp do dokumentacji medycznej pozwolił wyszukiwarkom indeksować PHI pacjentów, czego ślady pozostały widoczne w internecie nawet po wyłączeniu serwera” – wynika z raportu.
W obliczu tych oskarżeń Touchston początkowo zaprzeczył, jakoby dokumentację medyczną eksponował na zewnątrz. Jednakże późniejsze dochodzenie ujawniło, że w przypadku ponad 300 tys. rekordów firma faktycznie popełniła błąd, ujawniając w sieci imiona i nazwiska, daty urodzenia, numery ubezpieczenia społecznego i adresy zamieszkania pacjentów.


- Podobno Touchstone potrzebował „kilku miesięcy” na samo rozpoczęcie badań wycieku, przez tak długi czas pozostawiając pacjentów narażonych na oszustwa, szantaż i inne rodzaje ryzyka, grożące ze strony hakerów mających dostęp do tych poufnych danych - tłumaczy Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe (www.bitdefender.pl).


„Dochodzenie BPO wykazało ponadto, że Touchstone nie przeprowadził starannej i gruntownej analizy ryzyka, jakie wiąże się z potencjalnym wyciekiem poufnych danych, jak również nie dokonał oceny integralności i zabezpieczeń całej elektronicznej dokumentacji medycznej. Klinika nie zawarła też biznesowych umów stowarzyszeniowych ze swoimi kooperantami, takimi jak firma udzielająca wsparcia IT i zewnętrzny dostawca usług z zakresu przetwarzania danych, jak tego wymaga ustawa HIPAA” – napisał ZOS.


Oprócz zapłaty grzywny w wysokości 3 mln USD, Touchstone otrzymał polecenie realizacji „solidnego planu działań naprawczych”, w tym analizy ryzyka w skali całego przedsiębiorstwa. W chwili pisania tego tekstu strona internetowa kliniki była niedostępna.

KONTAKT / AUTOR
PR Marken
POBIERZ JAKO WORD
Pobierz .docx
Biuro prasowe dostarcza WhitePress
Copyright © 2015-2024.  Dla dziennikarzy
Strona, którą przeglądasz jest dedykowaną podstroną serwisu biuroprasowe.pl, administrowaną w zakresie umieszczanych na niej treści przez danego użytkownika usługi Wirtualnego biura prasowego, oferowanej przez WhitePress sp. z o.o. z siedzibą w Bielsku–Białej.

WhitePress sp. z o.o. nie ponosi odpowiedzialności za treści oraz odesłania do innych stron internetowych zamieszczone na podstronach serwisu przez użytkowników Wirtualnego biura prasowego lub zaciągane bezpośrednio z innych serwisów, zgodnie z wybranymi przez tych użytkowników ustawieniami.

W przypadku naruszenia przez takie treści przepisów prawa, dóbr osobistych osób trzecich lub innych powszechnie uznanych norm, podmiotem wyłącznie odpowiedzialnym za naruszenie jest dany użytkownik usługi, który zamieścił przedmiotową treść na dedykowanej podstronie serwisu.