Drei Monate im Jahr häufen sich Datenschutzverletzungen im Gesundheitswesen

– Bis zur ersten Märzwoche wurden dem HHS Office of Civil Rights (OCR) im Jahr 2024 116 Verstöße gegen Gesundheitsdaten gemeldet, von denen über 13 Millionen Menschen betroffen waren. Die häufigsten Arten von Verstößen waren Hackerangriffe und IT-Vorfälle in Gesundheitssystemen in den gesamten Vereinigten Staaten.

Im folgenden Artikel GesundheitITSecurity hebt einige der größeren Verstöße hervor, die OCR diesen Monat gemeldet wurden.

VEREINIGT SICH HIER

Im Februar meldete die Gewerkschaft UNITE HERE einen Datensicherheitsvorfall, der die Privatsphäre von Mitgliedern bestimmter lokaler Gewerkschaften und Krankenkassen beeinträchtigen könnte. Am 20. Oktober 2023 wurde der Organisation bekannt, dass ein unbefugter Dritter auf ihre Systeme zugegriffen hatte. Dies veranlasste sie dazu, den Zugriff zu sperren, die Sicherheit zu erhöhen, Systemkennwörter zurückzusetzen und Cyber-Spezialisten hinzuzuziehen, um Art und Umfang des Vorfalls zu beurteilen.

UNITE HERE hat keine Hinweise auf Identitätsdiebstahl oder Betrug gefunden, sagte aber, dass der Dritte wahrscheinlich auf Informationen wie Namen, Sozialversicherungsnummern, staatliche Identifikationsnummern, Führerscheine, Ausländerregistrierungsnummern, Stammesidentifikationsnummern, Geburtsurkunden, Passnummern und Heirat zugegriffen hat Lizenzen, Unterschriften, Finanzkontoinformationen und medizinische Informationen.

Die Gewerkschaft benachrichtigte die 791.273 Personen, deren Informationen zum Zeitpunkt des Vorfalls im System waren. UNITE HERE bietet über IDX Kreditüberwachungs- und Identifizierungsdiebstahlschutzdienste an und hat Mitglieder dazu ermutigt, Kontoauszüge und Kreditauskünfte auf verdächtige Aktivitäten zu überprüfen.

Nordostorthopädie und Sportmedizin

MEHR LESEN: Indiana AG verklagt Gesundheitsorganisation wegen Datenschutzverletzung

Northeast Orthopaedics and Sports Medicine teilte den Patienten mit, dass das Unternehmen am 22. November 2023 auf unbefugte Aktivitäten in seinem Computernetzwerk aufmerksam geworden sei. Das Gesundheitssystem leitete umgehend eine Untersuchung durch einen externen Spezialisten ein.

Lesen Sie auch  V&A kümmert sich um geplünderte jemenitische Grabsteine

Am 8. Februar schloss das Gesundheitssystem seine Überprüfung ab und bestätigte, dass eine unbefugte Partei möglicherweise auf die persönlichen Daten von 177.276 Personen zugegriffen hat. Die Partei hat auf Namen oder andere persönliche Identifikatoren in Kombination mit Finanzkontonummern oder Kredit- und Debitkartennummern zugegriffen.

Es gibt keine Hinweise darauf, dass die Informationen in betrügerischer Absicht missbraucht wurden oder werden, aber Northeast Orthopaedics bietet betroffenen Menschen Zugang zu kostenlosen Kreditüberwachungs- und Schutzdiensten.

Cogdell Memorial Hospital/Scurry County Hospital District

Am oder um den 10. Oktober 2023 herum entdeckte der Scurry County Hospital District, der als Cogdell Memorial Hospital firmiert, ungewöhnliche Aktivitäten in seinen Computersystemen. Cogdell setzte Passwörter zurück, sicherte sein Netzwerk und arbeitete zur Untersuchung mit einem forensischen Drittunternehmen zusammen.

Das Krankenhaus stellte fest, dass möglicherweise auf eine begrenzte Menge geschützter Gesundheitsinformationen zugegriffen wurde, obwohl es keine Hinweise darauf gibt, dass diese Informationen missbraucht wurden. Zu den offengelegten Informationen gehörten Patientennamen, Adressen, Geburtsdaten, Sozialversicherungsnummern, Krankenaktennummern und Informationen zur medizinischen Behandlung.

MEHR LESEN: Datenschutzverletzungen im Gesundheitswesen wirken sich auch im neuen Jahr weiterhin auf Patienten aus

Cogdell hat zusätzliche Sicherheitsmaßnahmen in seinem Netzwerk und seinen Einrichtungen implementiert und überprüft derzeit aktuelle Richtlinien und Verfahren im Zusammenhang mit der Datensicherheit.

Das Krankenhaus hat potenziell betroffene Personen – insgesamt 86.981 – per US-Post benachrichtigt und bietet ihnen kostenlose Kreditüberwachungsdienste an. Darüber hinaus wird den Patienten empfohlen, ihre Kontoauszüge und Leistungserklärungsformulare auf verdächtige Aktivitäten oder Fehler zu überwachen und sich an große Kreditauskunfteien zu wenden, um eine Betrugswarnung in ihre Kreditauskunft aufzunehmen.

Gesundheitssystem des McKenzie County

Das McKenzie County Healthcare System wurde am oder um den 5. Oktober 2023 auf verdächtige Aktivitäten im Zusammenhang mit dem E-Mail-Konto eines Mitarbeiters aufmerksam. Das Gesundheitssystem bestätigte die Sicherheit seines Netzwerks, schickte eine E-Mail an den betreffenden Mitarbeiter und leitete eine Untersuchung ein, um die Art und den Umfang der Vorgänge zu ermitteln der Vorfall.

Lesen Sie auch  So sehen Sie den Film „Eras Tour“ von Taylor Swift in Großbritannien

Nachdem festgestellt wurde, dass sich ein unbefugter Akteur zwischen dem 2. und 4. Oktober 2023 Zugriff auf das E-Mail-Konto eines Mitarbeiters verschafft hatte, begann McKenzie Health mit der Überprüfung der möglicherweise beteiligten Informationen, um betroffene Personen zu identifizieren. Die Überprüfung läuft seit dem 13. Februar.

Zu den offengelegten Informationen können der Name, die Adresse, medizinische Informationen und Krankenversicherungsinformationen von 21.000 Personen gehören. Es gibt keine Hinweise darauf, dass die Informationen missbräuchlich verwendet wurden.

MEHR LESEN: US Fertility erzielt Vergleich wegen Datenschutzverstoßes in Höhe von 5,75 Millionen US-Dollar

McKenzie Health hat betroffene Personen und zuständige Aufsichtsbehörden benachrichtigt. Das Gesundheitssystem bietet auch Kreditüberwachungs- und Identitätsschutzdienste an und empfiehlt Einzelpersonen, Kontoauszüge, Leistungserklärungsformulare und kostenlose Kreditauskünfte auf verdächtige Aktivitäten zu überprüfen.

UC San Diego Gesundheit

Am 9. Januar stellte UC San Diego Health einen Phishing-Angriff gegen seine Mitarbeiter fest, der zu einem unbefugten Zugriff auf die E-Mail-Konten zweier Mitarbeiter führte. Nachdem das Krankenhaus den Vorfall entdeckt hatte, sicherte das Krankenhaus die E-Mail-Konten, verstärkte die Sicherheitskontrollen und leitete eine Untersuchung ein, um festzustellen, um welche Informationen es sich handelte und wem die Informationen gehörten.

Zwischen dem 9. und 22. Januar wurde für kurze Zeit auf die Konten zugegriffen. Das Krankenhaus schloss am oder um den 26. Februar eine Überprüfung des Inhalts der E-Mail-Konten ab.

Die betreffenden Informationen betrafen Patienten in den Abteilungen Lungentransplantation und Rheumatologie. Zu den Informationen können Patientennamen, Adressen, E-Mail-Adressen, Geburtsdaten, Krankenaktennummern, Informationen zu Behandlungskosten, Informationen zur Krankenversicherung, Medikamente, Namen von Anbietern und Diagnosen gehören. Bei einigen Patienten wurden Sozialversicherungsnummern offengelegt.

UC San Diego Health sagte, dass es die Sicherheit weiter verbessert, um das Risiko ähnlicher Vorfälle in der Zukunft zu minimieren, und seinen Mitarbeitern Schulungen und Schulungen zur Phishing-Prävention anbietet. Das Krankenhaus benachrichtigte Personen, deren Daten in den Vorfall verwickelt waren, und bietet denjenigen, deren Sozialversicherungsnummer betroffen war, kostenlose Dienste zur Kreditüberwachung und zum Schutz vor Identitätsdiebstahl an.

Lesen Sie auch  Stop-Loss-Versicherungsansprüche für eigenfinanzierte Arbeitgeber – Gesunder Skeptiker

Recent News

Tags
als Auf aus bei Das Dass dem den der des die ein eine einem einen Einer Fußball FÜR gegen haben hat IST MEHR MIT nach Nachricht neue nicht sich SIE sind Sport tägliche Post Und Von Vor wegen werden Wie wird Wirtschaft Würde zum zur über

Related News

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Hosted by Byohosting - Most Recommended Web Hosting - for complains, abuse, advertising contact: o f f i c e @byohosting.com

Copyright 2023 Germanic.News. All rights reserved.