简要

勒索软件攻击后,佛罗里达实践起诉Allscripts

潜水简介:

  • Surfside非手术骨科久发国际已经对Allscripts提起了集体诉讼,指控该久发国际没有针对基于云的应用程序进行勒索软件攻击。 1月18日的攻击导致客户端无法访问应用程序, 报告了激烈的医疗保健.

  • 总部位于佛罗里达州博因顿海滩的实践声称,Allscripts知道其系统存在问题,尽管知道了威胁,但并未解决问题,最终导致了本月的访问问题。

  • 上周末,提供商仍无法登录Allscripts EHR和其他应用程序,这导致提供商取消了程序并损失了收入。

潜水见解:

Allscripts  尚未在其Twitter帐户上发布有关该问题的任何解释,但许多医疗保健官员已就该问题及其对他们的行为产生了怎样的影响发表了讲话。 

勒索软件攻击正在增加,网络安全问题仍然是一个问题。最近 Protenus和DataBreaches.net 该报告发现2017年报告了477个网络安全问题,比2016年略有增加。该报告表明这一趋势将在整个2018年持续。 勒索软件和恶意软件攻击 从2016年的30倍增加到2017年的64倍,增长了两倍多。有58起违规涉及盗窃,有18起包括丢失或丢失的记录。

健康IT面临的另一个问题是,久发国际需要更长的时间才能意识到自己甚至遭到了攻击。该报告称,2017年久发国际发现漏洞的平均时间为308天,高于去年的233天。一次事件持续了14年,直到有人注意到。

在最近的勒索软件攻击中, 位于西弗吉尼亚州印第安纳州的汉考克卫生与科普林卫生系统暂时发现了勒索软件 关闭电脑 并且可能已经泄露了患者信息。

尽管Allscripts并不是唯一一家受到勒索软件和其他IT攻击打击的医疗保健久发国际,但该诉讼表明,如果组织无法保护自己,则可能需要在法庭上为自己辩护。这不仅意味着花在法律诉讼上的钱,还意味着对组织声誉的潜在打击。

要做什么系统?网络安全专家建议使用更强的身份验证和访问计算机的过程。 HHS民权办公室建议组织改进 他们的电子认证方法, 进行企业范围的风险分析,以识别网络漏洞,并研究违规行为如何影响运营。 ORC还针对 违反 并威胁要对组织的安全性进行更多调查。

国会也很关注 关于数据泄露。参议院最近提出的一项法案称为 数据安全和违规通知法 要求久发国际及时报告数据泄露或面临刑事责任。这项立法紧随Uber之后,Uber承认黑客在2016年窃取了5700万驾驶员的个人数据。Uber向黑客支付了10万美元以销毁数据,并且直到第二年才报告违规行为。该法案将要求久发国际在发现违规行为后30天内提醒消费者。故意隐瞒违规行为的员工可能会面临五年监禁。

提起下: 卫生IT 卫生法