หน้าแรก Home feature น่าสนใจ !! ทำไมหน่วยงานสาธารณสุขของอเมริกาถึงโดน HIPAA ปรับไปกว่า 5.5 ล้านดอลลาร์ ?

น่าสนใจ !! ทำไมหน่วยงานสาธารณสุขของอเมริกาถึงโดน HIPAA ปรับไปกว่า 5.5 ล้านดอลลาร์ ?

แบ่งปัน
nurse

South Broward Hospital District เครือข่ายของชุมชนที่มีหน้าที่ให้บริการทางการแพทย์ในชื่อ Memorial Healthcare System (MHS) ได้ถูกกล่าวหาตั้งแต่เมษายน 2555 ว่า มีอดีตพนักงานสองคนที่เข้าถึงระบบฐานข้อมูลสุขภาพอิเล็กทรอนิกส์ หรือ ePHI กว่า 80,000 คน ซึ่งมีจำนวนหนึ่งที่ตกเป็นเหยื่อโดนขโมยข้อมูลส่วนตัวไปหาประโยชน์แล้วด้วย

ซึ่งหลังจากเกินเหตุการณ์ดังกล่าวสามเดือน องค์กรอิสระที่ไม่แสวงหากำไรดังกล่าวได้รายงานเพิ่มเติมว่า พบหลักฐานข้อมูลรั่วไหลเพิ่มเติมจากพนักงานอีก 12 คนที่ทำงานกับสำนักงานการแพทย์ที่เป็นพาร์ทเนอร์ร่วมกันอยู่ด้วย

ทางพนักงานสืบสวนของกระทรวงสาธารณสุขแถลงว่า ทาง MHS ผิดที่ไม่ยอมเรียกสิทธิ์การเข้าถึงของพนักงานคนเก่าคืน, ล้มเหลวในการตรวจความผิดปกติจาก Log และบันทึกการเข้าถึงต่างๆ, และมีนโยบายจัดการสิทธิ์การเข้าถึง ePHI ของพนักงานไม่เพียงพอ นอกจากนี้องค์กรดังกล่าวควรมีการตรวจออดิทเป็นประจำเพื่อให้พบร่องรอยของการเข้าถึงที่ผิดปกติก่อนที่จะเกิดความเสียหายได้

ค่าปรับกว่า 5.5 ล้านดอลลาร์สหรัฐฯ นี้ ถือเป็นมูลค่าที่สูงที่สุดนับตั้งแต่การมีคดีที่ละเมิดกฏหมาย HIPAA เป็นต้นมา ทำให้ปีนี้กระทรวงสาธารณสุขสหรัฐฯ ได้ค่าปรับจากคดีแบบเดียวกันนี้กว่า 11.4 ล้านดอลลาร์ฯ แล้ว เมื่อเทียบกับทั้งปีที่ผ่านมาที่ 23.5 ล้าน และปีก่อนหน้านั้นที่มีเพียงแค่ 6.2 ล้านดอลลาร์ฯ

ที่มา : http://www.datacenterknowledge.com/archives/2017/02/17/poor-access-management-leads-5-5m-hipaa-penalty