09 7430130 This e-mail address is being protected from spambots. You need JavaScript enabled to view it.
1.5 מליון דולר קנס לבית חולים שאיבד מחשב נייד
קטגוריה: אבטחת מידע וסייבר

בית חולים במסצ'וסטס שבארה"ב נקנס ב-1.5 מליון דולר על ידי משרד הבריאות האמריקני בעקבות אובדן מחשב נייד ועליו מידע רפואי בלתי מוצפן של חולים. בכך. . .

 
הודה בית החולים כי הפר את החוק לניוד ואחריויות ביטוח הבריאות (HIPAA), אשר נחקק בארה"ב ב-1996.

כאמור, לפני כשנתיים, מחשב נייד ובו מידע בלתי מוצפן על 3,500 מטופלים, לרבות התרופות שלהם, מצב הקליני, פרטיהם האישיים ועוד, אשר היה שייך לרופא של בית החולים אשר נסע מחוץ לארה"ב, נגנב.

חקירה שנעשתה בנושא מצאה כי בית החולים כשל ב"יישום צעדי אבטחת מידע מספקים שיבטיחו את סודיות המידע הרפואי המאוחסן באופן אלקטרוני" וב"בעריכת ניתוח הסיכון הנשקף לסודיות המידע המאוחסן באמצעים אלקטרוניים ניידים".

בנוסף לקנס שהושת עליו, בית החולים התחייב לנקוט בתוכנית לתיקון הליקויים, הכוללת בין היתר ביצוע הערכת סיכונים והעברת הדרכות עובדים בסוגיות אבטחת מידע.

סקר הסיכונים שמבוצע על ידי מומחי החברה נועד לגלות תוך פרק זמן קצר את החשיפות של נכסי המידע הקריטיים של הארגון לפגיעה בסודיות (Confidentiality), זמינות (Availability) ונכונות/שלמות (Integrity). בעקבות הסקר, מגבשת החברה בשיתוף הלקוח את הדרכים הנדרשות (ברובד המדיניות, הנהלים והטכנולוגי) להגנה על נכסי המידע הקריטיים של הארגון, המאוחסנים בשלל פלטפורמות ואמצעים, לרבות מחשבים ניידים.

לידיעה המלאה- כאן

User login