Dolandırıcılık Yönetimi ve Siber Saldırı, HIPAA/HITECH, Fidye Yazılımı
İcra eylemi en son ajansın fidye yazılımı, risk analizi girişimleri altında
Marianne Kolbasuk McGee (Healthinfosec) •
28 Nisan 2025
Federal düzenleyiciler, yaklaşık 7.000 kişiyi etkileyen 2020 fidye yazılımı ihlaline ilişkin bir soruşturmanın ardından New York nöroloji uygulaması 25.000 dolar para cezasına çarptırdı.
Ayrıca bakınız: Vmware karbon siyah uygulama kontrolü
ABD Sağlık ve İnsan Hizmetleri Bakanlığı, beş personel ile New York merkezli bir uzmanlık uygulaması olan kapsamlı nörolojinin, elektronik korumalı sağlık bilgilerine potansiyel riskleri ve güvenlik açıklarını belirlemek için doğru ve kapsamlı bir risk analizi yapamadığını belirlediğini söyledi. Yerleşim ayrıca uygulama üzerine düzeltici bir eylem planı getiriyor.
Anlaşma, 2023’te bu çaba başlatıldığından beri HHS’nin Sivil Haklar Ofisi’nin 12. fidye yazılımı ile ilgili HIPAA icra eylemidir. Ajansın geçen yıl başlatılan güvenlik risk analizi girişimi altında sekizinci uygulama eylemini işaret ediyor.
HHS OCR kapsamlı nöroloji Aralık 2020’de yaklaşık 6.800 kişinin olaydan etkilendiğini bildirdi ve bu sırada bilgisayar korsanları tüm hasta dosyalarını kötü bir şekilde şifreledi. Uzlaşılmış bilgiler arasında hasta isimleri, klinik bilgiler, sağlık sigortası bilgileri, sosyal güvenlik ve sürücü belgesi numaraları vardı.
Kapsamlı Nöroloji, 7 Şubat’ta imzalanan Karar Anlaşması şartları uyarınca 25.000 dolarlık bir mali anlaşma ödemenin yanı sıra, HHS OCR’nin iki yıl izleyeceği düzeltici bir eylem planı uygulamayı kabul etti.
Bu, doğru ve kapsamlı bir güvenlik riski analizi yürütmeyi, söz konusu HIPAA politikaları ve prosedürleri üzerinde işgücünü analizinde ve eğitmede belirlenen güvenlik risklerini ve güvenlik açıklarını azaltmak için bir risk yönetimi planının geliştirilmesini ve uygulanmasını içerir.
Kapsamlı nöroloji, bilgi güvenliği medya grubunun HHS OCR ile anlaşması hakkında yorum talebini reddetti.