简要

网络窃贼从Denton Health Group硬盘中窃取了7年的未加密数据

潜水简介:

  • 大约在12月29日的某个时候,小偷窃取了Denton Health Group七年患者数据的未加密硬盘驱动器,该数据来自Healthcare IT News HealthTexas Provider Network的一部分 报告.
  • 被盗的硬盘包含2009年至2016年的备份电子健康记录,以及大量个人数据,包括姓名,社会安全号, 生日,地址,电话号码,驾照号码和病历号码。

  • Denton在1月11日发现了漏洞,并在3月10日通知了患者。

潜水见解:

2016年是艰难的一年 网络安全 在医疗保健领域,隐私威胁继续挑战 首席信息官 and 首席信息官 this year.

违反强调了对加密的需求。只是 美国医疗保健机构的65% 根据2017年Thales数据威胁报告(医疗版),只有59%的人使用加密来保护敏感的物联网数据。

去年平均至少 一项健康数据泄露 据网络安全初创公司Protenus称,每天都会破坏27、314,647位患者的病历。仅11月,就发生了58次数据泄露事件,是有史以来的最大数据泄露事件。而2017年看起来并没有什么不同, 一月份31项健康数据泄露,影响388,307位患者记录。

HHS的民权办公室加大了医疗保健组织的力度,以采取更多措施来防止数据泄露,例如重新评估其电子身份验证方法。该办公室还指示其总部外办事处加强对较小违规行为的调查。上个月,OCR 被罚款 达拉斯儿童医学中心因多次违反HIPAA而被赔偿310万美元。 

提起下: 卫生IT