АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

12 июля 2018

Онкологический центр оштрафован на $4,3 млн за серию нарушений

Онкологический центр имени Монро Д. Андерсона при Техасском университете должен будет выплатить $4,3 млн в качестве штрафа за серию утечек. Об этом пишет портал Chron.

Штрафные санкции в отношении центра назначило Управление по гражданским правам (Office of Civil Rights). Согласно вынесенному решению, техасские медики наказаны за грубое нарушение закона о защите информации пациентов (HIPAA), что повлекло серию утечек данных. В деле отмечены три инцидента, случившиеся в период 2012-2013 гг. Один из них касается украденного из офиса ноутбука с медицинской информацией, а два других связаны с потерей USB-накопителей с незашифрованными данными. В общей сложности были скомпрометированы медицинские записи 35 тыс. пациентов, сообщает министерство здравоохранения и социального обслуживания США.

Судья по административным правонарушениям, который рассматривал дело, отметил «шокирующе медленное» следование правилам информационной безопасности со стороны онкологического центра имени Андерсона. Выяснилось, что обязательные политики шифрования информации были приняты в центре еще в 2006 г., однако следовать им специалисты не спешили. Только в 2011 г. клиника стала предпринимать определенные шаги по защите информации, но они оказались недостаточными. В результате были скомпрометированы носители информации с незашифрованными данными пациентов.

Представители центра имени Андерсона не согласны с вынесенным решением. Они заявляют, что имели право хранить незашифрованную информацию, поскольку она служила объектом для исследований.  Судья отверг эти доводы.

В заявлении регулятора говорится, что это четвертый по размеру штраф, вынесенный Управлением по гражданским правам за нарушение HIPAA. Ранее в 2018 г. на $3,5 млн было оштрафовано североамериканское подразделение компании Fresenius Medical Care. Оно также допустило серию утечек информации в результате кражи носителей.

Подпишитесь на рассылку INFOWATCH