$3 млн за утерянную флэшку

В США медицинский центр Рочестерского университета (URMC) выплатит штраф в размере $3 млн. Медики наказаны регулятором за серию утечек информации в результате утерь незашифрованных устройств. Такая информация приводится в сообщении на сайте Министерства здравоохранения и социальных служб (HHS).

URMC достиг соглашения с Управлением по гражданским правам (OCR) Министерства здравоохранения и социальных служб о выплате $3 млн за нарушения закона о мобильности и подотчетности мобильного страхования (HIPAA) в части защиты электронной медицинской информации о состоянии здоровья (ePHI).

Медицинский центр Рочестерского университета допустил как минимум три серьезных утечки информации. Еще в 2010 г. специалисты OCR помогли URMC провести расследование инцидента, связанного с потерянным флэш-накопителем, на котором хранились незашифрованные данные. В центре тогда согласились, что отсутствие шифрования ведет к высоким рискам для ePHI.

Несмотря на это, в 2013 г. центр вновь допустил утерю флэшки, и опять утекшие данные не были зашифрованы. Наконец, в 2017 г. из URMC похитили ноутбук, где также не использовалось шифрование контента.

«Поскольку кража и потеря являются постоянными угрозами, отказ от шифрования данных на мобильных устройствах влечет высокие риски для информации пациентов», — отметил Роджер Северино (Roger Severino), директор OCR. По его словам, если организация предупреждена об изъянах в своей системе безопасности, но не может решить проблему, то несет полную ответственность за свое пренебрежительное отношение к защите данных.

Помимо выплаты денежного штрафа, URMC предстоит реализовать план корректирующих мероприятий, который, в частности, включает двухлетний мониторинг соответствия требованиям HIPAA.

На сегодня URMC — одна из крупнейших медицинских систем американского штата Нью-Йорк. Штатная численность сотрудников этой сети клиник превышает 26 тыс. человек.